2024年上半年,网络安全领域面临前所未有的挑战,漏洞披露数量激增至20548个,同比增长46.16%。
报告指出,操作系统和浏览器的0day漏洞数量最多,尤其是浏览器0day漏洞占比呈现下降趋势,而第三方组件的0day漏洞利用量却在上升。移动设备的0day漏洞利用手段更加先进,近一半的漏洞被用于间谍活动。开源软件漏洞数量持续增长,高危漏洞占比超过40%,引发了对软件供应链安全风险的担忧。
人工智能技术在漏洞猎捕和优先级排序中的应用日益成熟,为网络安全防护提供了新的解决方案。在攻防场景中,逻辑类和传输加密类0day漏洞的利用增加,使得攻击更具隐蔽性。此外,漏洞利用方式也在发生变化,从战前储备0day漏洞向战前储备和后期新挖掘0day为主的方式转变,这表明攻击者在不断适应和进化他们的攻击策略。
海量资讯、精准解读,尽在新浪财经APP
VIP课程推荐
加载中...
APP专享直播
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
