主页 / 行业报告 / 信息安全漏洞态势报告(2015年度)
  • 作者
    中国信息安全测评中心
  • 简介

    本报告主要包括六部分内容。

    第一部分为概述。

    第二部分主要针对CNNVD收录漏洞情况,从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。

    第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商,对其主要产品的漏洞分布情况和发展趋势进行了对比分析。

    第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析,筛选出危害级别较高、影响范围较广的十大漏洞。

    第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。

    第六部分为总结和对未来发展的展望。

    • 一、概述 1
    • 二、2015 年信息安全漏洞基本情况 3
      • 21 漏洞数量年度统计分析 3
      • 22 漏洞类型分布统计分析 4
      • 23 漏洞危害等级分布统计分析 6
      • 24 漏洞影响产品分布统计分析 8
    • 三、2015 年重点厂商主要产品漏洞情况 18
      • 31 Apple 公司主要产品漏洞数据分析 21
      • 32 Oracle 公司主要产品漏洞数据分析 27
      • 33 Microsoft 公司主要产品漏洞数据分析 33
      • 34 Cisco 公司主要产品漏洞数据分析 38
      • 35 Adobe 公司主要产品漏洞数据分析 44
      • 36 Google 公司主要产品漏洞数据分析 47
    • 四、2015 年开源软件重大漏洞情况 50
      • 41 GNU Glibc 基于堆的缓冲区溢出漏洞 50
      • 42 Samba Smbd 代码注入漏洞 52
      • 43 ISC BIND 拒绝服务漏洞 53
      • 44 QEMU Floppy Disk Controller 缓冲区溢出漏洞 54
      • 45 Linux Kernel 基于栈的缓冲区溢出漏洞 55
      • 46 Ubuntu Overlayfs 组件提权漏洞 56
      • 47 Android Stagefright 缓冲区溢出漏洞 57
      • 48 Xen 权限许可和访问控制漏洞 58 I
      • 49 Redis 未授权访问漏洞 59
      • 410 Java 反序列化过程远程命令执行漏洞 60
    • 五、2015 年信息安全漏洞管控发展情况 62
      • 51 美将零日漏洞技术纳入出口管控 62
      • 52 漏洞相关标准体系更加完善 64
      • 53 漏洞交易的市场化成为常态 68
      • 54 国内厂商纷纷成立安全应急响应部门 70
    • 六、总结与展望 75
    • 附:国家信息安全漏洞库简介 76
  • 援引
    http://www.freebuf.com/articles/paper/99866.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • CNNVD.Situation.Report.pdf
    时间: 大小: 1.55 M 下载: 37