- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2009-4-18 19:39
| 只看该作者
Secunia安全报告 解密软件漏洞发展趋势
根据国外著名安全建议机构secunia的报告,与2007年相比,2008年的“0day”漏洞数量要少得多。所谓“0day”漏洞,无外乎破解的意思;最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的 0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。
此外,根据该机构的调研结果,2008年90%的“0day”漏洞都是针对微软产品的,另外的30&则是由ActiveX(罪魁祸首也是微软)。不过,2008年的第三方软件漏洞率要远远低于2007年。
而根据此报告中的另一组数据,从2003年到2008年,中等危急的漏洞从893一路飙升到了2275。整体漏洞数量与2007年相比略有下降。 |
|