今年3月,Apache軟件基金會宣布發現了其軟件的壹個重大缺陷。現在,這個漏洞已經眾所周知,可以稱之為Iquifax公司沒有修復的致命點:黑客可以竊取654.38+4500萬美國人的敏感信息。防範黑客的公司中國領先壹步。在Apache宣布的壹天內,中國國家安全信息漏洞數據庫(CNNVD)公布了這壹軟件漏洞的細節。過了三天才出現在美國官方數據庫裏。當時,研究人員已經記錄了世界各地使用這種錯誤代碼的黑客攻擊浪潮。
根據網絡安全公司“記錄未來”在65438年6月+10月19日發布的研究報告,中國通常具有很大的優勢。報告顯示,根據近兩年中美兩國數據庫17940個新增漏洞的分析,雙方發布新發現漏洞信息的平均時間為20天。
Record the Future首席執行官克裏斯托弗·阿爾伯格(Christopher alberg)表示:“時間差距有點殘酷。黑客利用漏洞的速度極快,因為黑客知道進入計算機系統的最佳方式是找到未打補丁的漏洞。”
Record the Future company的研究成果只是美國軟件漏洞公開報告系統舉步維艱的最新證據。美國商務部國家標準與技術研究所(National Institute of Standards and Technology)開展的項目國家漏洞數據庫(National Vulnerability Database,簡稱NVD)建立並隨時更新“常見漏洞與風險暴露”(Common Vulnerability and Risk Exposure,簡稱CVEs)目錄,由非營利公司Matt Company維護。馬特公司在1999創建這個目錄的時候,給專家提供了用各種別名代替的常見漏洞威脅的名稱。自2005年以來,國家漏洞數據庫還增加了機構可以用來解決漏洞的內容和資源。保持網絡安全和更新應以此為參考標準。
給大中華點個贊!