2020年企业安全资产 网络安全漏洞分析

国内外安全事件频发,报告上册围绕基于SINE安全服务和安全云脑的根基大数据中心融合SINE威胁对抗应急指挥中心的能力.回顾2020年网络安全系统漏洞状况,通过SINE的基础数据相关建模,脆弱性威胁闭环系统。


1.公司资产角度下的系统漏洞威胁。

2020年全年,SINE安防服务团队长期为政府、金融、互联网、教育、通讯、医疗、交通、能源等多个行业的数千家公司提供安全服,融合SINE独特的安全云脑基础数据进行分析,从公司资产的角度出发,面对公司最重要的系统漏洞威胁。公司资产系统漏洞威胁情况。回顾安全服务融合安全云脑的基础数据进行集中统计的数据,显然公司资产面临的可利用系统漏洞威胁仍以定制业务为主,其馀威胁主要来自组件系统漏洞,占29.3%。组件系统漏洞的快速响应仍然是公司关注的焦点。从SINE千里眼安全实验室2016-2020年的通告数据可以看出,由于攻防竞争理念的普及,公司也需要接受自己资产的紧急脆弱性通告,从最初不知道自己使用的哪个部件,逐渐进化为自己使用的部件和版本。


从攻击者的角度来看,一般攻击者在收集顾客的资产后进行基本的检测(包括指纹认证、敏感路径检测、登录检测等),检测到必要的信息后,对指纹认证的部件进行检测,选择该部件已知的可利用系统漏洞可以减少Fuzz带来的巨大动作,减少被安全产品感知和防御的概率,提高攻击的成功率。


这种组件主要有两个特点


1、组件比较容易得到,研究组件系统漏洞的安全研究者很多

2、这种组件经过多年的安全研究者挖掘,相对安全性高,但高风险系统漏洞爆炸会影响很多公司。

攻防是游戏的过程,攻击者根据客户使用的部件逐渐挖掘和利用系统漏洞,防御者逐渐识别攻击者的研究内容,制订解决方案。2020年SINE千里眼安全实验室追踪了250多个高危系统漏洞。其中代码执行率最高,达到52%!下图其他包括XML外部实体注入、安全绕道、提权、XSS、认证绕道、反序列化、缓冲区溢出、命令注入、目录复制、目录穿越、权限绕道、认证绕道、容器逃离和错误访问控制。

分享: