FBI公布最常见20种网络安全漏洞 微软IIS名列榜首


美国电脑安全机构SANS经与FBI合作研究,公布了最常见的20种网络安全漏洞,今年已被各种病毒及黑客反复利用的微软IIS服务器软件漏洞名列榜首。
SANS研究主管Paller就微软IIS软件安全漏洞发表看法说,它不仅影响广,易受攻击,而且很容易被忽视,许多企业根本不知道自己的系统中有这么一个大漏洞。在安装Windows NT、Windows 2000和Windows XP时,往往会将含有漏洞的服务器软件装入系统,但由于安装时并没有明显的提示,使不少系统管理员意识不到危险性。如果此后未加以解决,系统就可能“后门”大开。Paller认为,系统管理员只要具有较强的安全意识,多数安全漏洞都很容易填补。他还批评软件制造商和销售商没有提供足够的补救性服务,例如微软就未对较早版本的Windows提供升级,而Unix和Linux系统也仍然含有不安全的脚本样本。
  20大安全漏洞中还包括Unix和Linux服务器中的缺陷,它们的问题往往存在于供系统管理员创建脚本的样本上,由于这些样本并非用于网络,未采取任何安全措施,从而给系统带来安全隐患。  



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用($68美元/年),成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏

看完这篇文章您觉得

评论



退党

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告,提供社交媒体功能并分析我们的流量。 点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 接受