2018上半年网络安全观察报告

关键发现

• 在所有利用漏洞进行的攻击中，以设备漏洞作为对象的利用占比超过50%
• 路由器漏洞仍然普遍被治理者忽视
• 从漏洞利用攻击的角度，Windows 服务器、Java 应用服务器、Apache 服务器、邮件服务器、DNS服务器属于高危服务器类型，这类服务器的漏洞需要重点防御
• 试探性扫描在网络中从未停止，因此，一旦有脆弱设备对外暴露，在极短时间

我们按照漏洞所在的主机环境或业务场景，将漏洞粗略的划分为服务器漏洞、桌面应用漏洞和设备漏洞。其中服务器漏洞主要为服务器上的系统服务与程序，用于支撑或提供网络管理与实际业务，常见的服务包括邮件、HTTP、网站脚本语言解析等;桌面应用主要提供文档、多媒体、主机管理等功能，常见的包括各类客户端(例如浏览器、邮件客户端)、杀软、Office 办公软件、Flash 播放器、PDF 阅读器等，这类软件漏洞常常被利用，常见的是通过恶意邮件、恶意网页的方式传播，通过诱使用户执行来感染目标主机;设备漏洞属于比较特殊和新晋的漏洞类型，包括各类移动终端、物联网设备等，他们共同构成一种新的威胁类型。

【本文是51CTO专栏作者“绿盟科技博客”的原创稿件，转载请通过51CTO联系原作者获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. 行为分析：发现未知威胁/零日攻击的利器
2. 网络安全投资前景的好消息和坏消息
3. 了不起的少数派：值得致敬的10位女性网络安全专家
4. 一文读懂如何用深度学习实现网络安全
5. 机器学习：数据中心网络安全的必备条件

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!