国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

网络信息安全技术研究

本文对网络信息安全技术，如访问控制、防火墙、漏洞扫描、入侵检测、网络反病毒作了介绍，对PKI技术作了重点分析，以此为网络信息安全性建设提供参考和帮助。     

国内权威黑客技术杂志

这是国内最早创刊的网络安全类媒体，是第一本普及性的黑客技术月刊。每期提供非常多的最新最权威的第一手技术数据，涵盖系统漏洞攻击与防范、脚本漏洞攻击与防范、黑客工具入侵与防范等方面，是学习、提升自己黑客技术的最佳选择。     

一种主机与网络相结合的漏洞扫描工具的设计与实现

计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首先对漏洞扫描的原理进行了分析 ,主要介绍了一种主机与网络相结合的安全漏洞扫描的设计及实现。     

简讯

TANDBERG公司推出个人视频通信产品，启明星辰发现Jabberd远程漏洞并被CVE收录，启明星辰天阗入侵检测与管理系统通过CVE兼容性认证。     

网战风云之黑客

提起黑客这个名词,相信大家一定非常熟悉了,不过什么是真正的黑客?黑客的过往是怎样的?可能很多人就所知甚少了,本期“主题发言”将为大家呈现一个精彩的黑客世界。在动漫栏目中将继续为大家介绍高桥老师的漫画作品,此外还有生动有趣的《ONE PIECE》赏析,如果你是一个动漫迷,那么一定不要错过这些内容哟!最后希望大家将关注的眼球多分一些给“校园主题”,有什么好提议尽管发邮件给我ZXYANDZW@SINA.COM。     

奇技赢巧——杀毒软件实用功能大搜捕

快乐的时光总是太快流逝．只有到了依依惜别之时．我们才意识到．原来这场盛宴已接近尾声……这时．当我们再次谈起这盛宴上的许多位杀毒“专家”。你有没有想过，其实除了杀毒．我们还可以向他们讨教更多……     

Web应用程序中的潜在安全问题研究

主要讨论基于Web应用程序的潜在安全问题。首先阐述Web系统的漏洞，建立Web应用程序安全意识的必要性及应用程序存在的威胁以及相应对策；接着讨论一些可能存在的安全风险；最后给出对Web应用程序开发者和系统管理员的一些建议。     

服务信息社会，共建和谐网络——“2007中国计算机网络安全应急年会”胜利召开

当前,我国正在大力构建社会主义和谐社会,而营造和谐的网络空间无疑是构建和谐社会中不可或缺的一环。据中国互联网络信息中心(CNNIC)最新发布的统计报告显示,截至2006年底,我国上网用户总数已达1．37亿人,占中国人口总数的10．5%。随着我国互联网产业初具规模,互联网应用日渐深入,互联网的开放性和应用系统的复杂性带来的安全风险也随之增多,计算机病毒、恶意软件、系统安全漏洞等导致的网络与信息安全问题日渐突出。特别是近年来有组织有目标的网络攻击行为随时可能给我们带来严重的危害。可以说,网络不安全的因素正在成为互联