新浪科技讯 美国东部时间10月8日(北京时间10月9日)消息,计算机安全与研究组织SANS研究院本周发布了互联网安全20大隐患排行榜,该排行榜为厂商和计算机用户提供了一份有关计算机安全的重要资料。 SANS研究的网络安全隐患排行榜是根据全球领先的网络安全研究人员和网络安全公司的推荐制订的,为这份榜单提供推荐的包括美国全国基础设施保护中心和英国全国基础设施安全协调中心等重要的安全部门。互联网安全20大隐患排行榜实际上是两个榜单,包括10个最常被利用的Windows系统隐患和10个最常被利用的Unix和Linux系统隐患。 在10个最常被利用的Windows系统隐患排行榜中,网络服务器和服务位列榜首,而位列最常被利用的Unix和Linux系统隐患榜首的是BIND域名系统。SANS研究院发布的这份互联网安全20大隐患排行榜详细列举了每个网络安全隐患的特征和修补建议。负责制订榜单的罗斯-帕特尔(Ross Patel)表示,今年的榜单与往年有一些区别,以前未能上榜的一些安全隐患出现在了今年的榜单中,比如文件共享程序和即时通讯去年未能上榜,今年却位列Windows隐患榜单的第七位和第十位。此外,排名第6位的互联网浏览器也是今年的热门话题。 SANS研究院负责人阿兰-帕勒(Alan Paller)表示,“计算机系统存在的安全隐患可能有成千上万个,如果你告诉安全人员测试和应对所有这些隐患,那么你的企业可能什么事也做不下去了。这就是我们制定这个排行榜的意义,它将告诉人们哪些隐患是最值得我们防范的。” 十大Windows系统安全隐患: W1 Web Servers & Services W2 Workstation Service W3 Windows Remote Access Services W4 Microsoft SQL Server (MSSQL) W5 Windows Authentication W6 Web Browsers W7 File-Sharing Applications W8 LSAS Exposures W9 Mail Client W10 Instant Messaging Top Vulnerabilities to UNIX Systems 十大Unix系统安全隐患: U1 BIND Domain Name System U2 Web Server U3 Authentication U4 Version Control Systems U5 Mail Transport Service U6 Simple Network Management Protocol (SNMP) U7 Open Secure Sockets Layer (SSL) U8 Misconfiguration of Enterprise Services NIS/NFS U9 Databases U10 Kernel |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 19:39 , Processed in 0.201023 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.