您的位置:云骑士 > 科技 > 新闻 >

Google标记了几项主要的零日安全威胁

时间:2020-08-05 17:28:58

谷歌零项目安全团队的最新研究表明,在今年上半年,已经在野外积极利用了11个零日漏洞。

从2014年开始,这家搜索巨头的安全研究人员开始在内部电子表格中跟踪零日漏洞。但是,在去年5月,零号项目向公众发布了零日漏洞的跟踪电子表格,因为该团队开始更加专注于分析并从这些攻击中学习。

零项目的安全研究员Maggie Stone在博客文章中提供了更多有关Google研究人员如何跟踪零日漏洞的详细信息。

Google标记了几项主要的零日安全威胁

检测到的0天大致稳定,这可能表明防御者检测技术的发展速度与攻击者技术的发展速度相同。电子表格中的数据仅是检测到的0天漏洞,而不是使用的0天漏洞。只要我们仍然不知道所有0天漏洞利用的真实检测率,就很难就野外部署的0天漏洞利用的数量是增加还是减少做出任何结论。如果所有防御者都停止了侦查工作,则可能看起来没有利用0天,但我们显然知道这是错误的。

今年到目前为止,已经发现有11个零日漏洞在野外被利用,这使2020年的零日漏洞的数量与去年零项目追踪20个零日漏洞的数量一样多。

在今年迄今为止零日漏洞最多的公司中,微软位居榜首(四个),其次是Mozilla(三个)和趋势科技(两个)。幸运的是,零号项目电子表格中的所有零日都已得到修补。

自从Google的安全研究人员开始积极跟踪零时差以来,发现的这些漏洞的数量已从2015年的29个高点有所下降。令人惊讶的是,当零时差仅被积极利用的13天时,2018年就有些反常了那年在野外。

点击阅读全文

相关下载
相关视频
相关教程
最新教程