北京治疗白癜风哪家医院好呢 http://baidianfeng.39.net/bdfby/yqyy/来源:网信防务
知道创宇实验室年网络空间安全报告
一.年网络空间安全总体形势
年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。更多0day漏洞倾向于在曝光前和1day阶段实现价值最大化,也对防御方有了更高的要求。一手抓建设,一手抓防御,让年挑战与机遇并存。
年知道创宇实验室(以下简称实验室)一共应急了次,Seebug漏洞平台收录了个漏洞,相比于年,应急的漏洞数量更多、涉及的设备范围更广。
年上半年虚拟货币价值高涨所带来的是安全事件频发。区块链产业安全建设无法跟上虚拟货币的价值提升必然会导致安全事件的出现。由于区块链相关的攻击隐蔽且致命,监测、防御、止损等,都成为了区块链安全所需要面临的问题。
“昊天塔(HaoTian)”是知道创宇区块链安全研究团队独立开发的用于监控、扫描、分析、审计区块链智能合约安全自动化平台。《知道创宇以太坊合约审计CheckList》涵盖了超过29种会在以太坊审计过程中会遇到的问题,其中部分问题更是会影响到74.48%已公开源码的合约。
年网络空间攻击正呈现出0day/1day漏洞的快速利用化、历史漏洞定期利用化的特点。勒索病*和挖矿产业在年大行其道,僵尸网络在未来的网络空间对抗中也有可能被赋予新的使命。虚拟货币价值高涨让部分存在漏洞的高性能服务器成为挖矿产业的目标,IoT漏洞的不断涌现也让历史僵尸网络不断补充弹药库。
二.年安全漏洞/事件概述
实验室汇总了年十大年度大型安全漏洞/事件(排名不分先后),部分漏洞/事件也将会在本报告的后续章节中详细说明。
2.1年安全漏洞/事件汇总2.1.1Meltdown/SpectreCPU特性漏洞
年1月4月,JannHorn等安全研究者披露了Meltdown(CVE--)和Spectre(CVE--CVE--)两组CPU特性漏洞。这两组漏洞都利用了现代计算机CPU推测执行(年开始使用)和间接分支预测的特性来访问任意系统内存。近20年的intel,AMD,Qual
