- 1、本文档共19页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2015年10月数据安全漏洞分析报告-51CTOcom
2015 年10 月数据安全漏洞分析报告
- I -
目录
2015 年10 月数据安全漏洞分析报告 I
报告核心观点 3
报告正文 3
格局不改,SQL 注入重回“王者” 3
白帽子“独爱”政府,60 个漏洞显现 4
10 月常见数据泄露原因分析 5
从SQL 角度防守SQL 注入 8
结束语 9
10 月数据安全漏洞列表 9
联系作者 18
关于安华金和 18
- II -
报告核心观点
为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来
自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数
据库攻防实验室(DBSec Labs)以月为单位,将数百个高危漏洞汇总,形成分
析报告,分享广大用户及合作伙伴。
10 月报告核心观点
1. 格局不变,SQL 注入重回 “王者”
2. 白帽子“独爱”政府,60 个漏洞
3. 10 月常见数据泄露原因分析
4. 从SQL 角度防守SQL 注入
报告正文
2015 年10 月,安华每日安全资讯总结发布了154 个数据泄密高危漏洞,这
些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8 个行业,公司机构、互联
网、交通运输、教育、金融保险、能源、运营商、政府。同比9 月份的134 个,
漏洞数量增加20 个。10 月份的漏洞中,SQL 注入漏洞数量占总量的38%,重
回“第一宝座”。
格局不改,SQL 注入重回 “王者”
数据安全问题多数是从Web 端开始。10 月份SQL 注入漏洞再次引爆新高
潮,被白帽子挖掘出58 个SQL 注入相关漏洞,这些漏洞遍及公司机构、互联
网、政府等6 个行业。SQL 注入漏洞在10 月份统计的漏洞总数中占据了近4 成
比例。
© 2015 安华金和 - 3 -
sql注入, 38%
sql注入
其他
其他, 62%
10 月平台SQL 注入漏洞占主要比重
10 月的SQL 注入漏洞与以往的SQL 注入漏洞存在很大的不同点。以往SQL
注入是由于平台缺乏对应的校验机制而导致注入成功。10 月的SQL 注入案例中
很多平台的后台存在WAF ,但入侵者绕过WAF 进行SQL 注入。这源于WAF 的
某些技术限制,确实存在一些手段可以绕过WAF 进行SQL 注入。
白帽子“独爱”政府,60 个漏洞显现
从10 月154 个受到数据泄露漏洞威胁的行业来看,政府、互联网、行业机
构依旧是重灾区。10 月单月仅安华每日安全资讯统计出的154 个高危漏洞中就
有60 个政府行业漏洞 (包含了卫生医疗、教育、社保公积金几个子类)占比
38%,互联网行业占全部数据泄露威胁的22%。行业机构紧随其后,漏洞比例占
11%。
© 2015 安华金和 - 4 -
行业机构, 11%
行业机构
互联网
政府, 38% 交通运输
互联网, 22%
您可能关注的文档
- 1949年以来我国普通高等教育经费投入情况分析pdf.PDF
- 2000年与2010年甘肃718岁东乡族学生体质状况-体育科学.PDF
- 2001年网络工程师上午试题-Read.DOC
- 2003学年下学期教师继续教育.DOC
- 2004年档案基础理论助级试卷.DOC
- 2005年金融业法律政策发展综述.DOC
- 2006国际应用英语教学研讨会暨工作坊议程.DOC
- 2006年北京年鉴编纂方案-北京地方志.DOC
- 2006级法律专业法理学教程作业答案.DOC
- 2007年9月金牛区小学研培改工作安排表-成都天回小学校.DOC
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)