报告 | 工业和信息化部电子第五研究所:2024上半年网络安全漏洞态势报告(附下载)

报告 | 工业和信息化部电子第五研究所:2024上半年网络安全漏洞态势报告(附下载)
2024年10月24日 22:22 互联网的一些事
语音播报 缩小字体 放大字体 微博 微信 0

2024年上半年,网络安全领域面临前所未有的挑战,漏洞披露数量激增至20548个,同比增长46.16%。

报告指出,操作系统和浏览器的0day漏洞数量最多,尤其是浏览器0day漏洞占比呈现下降趋势,而第三方组件的0day漏洞利用量却在上升。移动设备的0day漏洞利用手段更加先进,近一半的漏洞被用于间谍活动。开源软件漏洞数量持续增长,高危漏洞占比超过40%,引发了对软件供应链安全风险的担忧。

人工智能技术在漏洞猎捕和优先级排序中的应用日益成熟,为网络安全防护提供了新的解决方案。在攻防场景中,逻辑类和传输加密类0day漏洞的利用增加,使得攻击更具隐蔽性。此外,漏洞利用方式也在发生变化,从战前储备0day漏洞向战前储备和后期新挖掘0day为主的方式转变,这表明攻击者在不断适应和进化他们的攻击策略。

0条评论|0人参与网友评论
表情
分享到微博
发布
最热评论
最新评论
更多精彩评论>>

财经自媒体联盟更多自媒体作者

新浪财经头条意见反馈留言板

4001102288 欢迎批评指正

关于头条 | 如何入驻 | 发稿平台 | 奖励机制 版权声明 | 用户协议 | 帮助中心
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
新浪首页 语音播报 相关新闻 返回顶部