双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2017-0005

一、2016年漏洞收錄情況統(tǒng)計(jì)

（一）漏洞收錄概況

2016年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）共收錄通用軟硬件漏洞10822個(gè)。其中，高危漏洞4146個(gè)（占38.3%）、中危漏洞5993個(gè)（占55.4%）、低危漏洞683個(gè)（占6.3%），各級(jí)別比例分布與月度數(shù)量統(tǒng)計(jì)如圖所示。較2015年漏洞收錄總數(shù)8080環(huán)比增加34%。2016年，CNVD前臺(tái)接收白帽子、國(guó)內(nèi)漏洞報(bào)告平臺(tái)、以及安全廠商報(bào)送的原創(chuàng)通用軟硬件漏洞數(shù)量占全年收錄總數(shù)的17.8%，成為2016年漏洞數(shù)量增長(zhǎng)的重要原因。在全年收錄的漏洞中，有2203個(gè)屬于“零日”漏洞，可用于實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞有9503個(gè)，可用于實(shí)施本地攻擊的漏洞有1319個(gè)。

圖1 2016年CNVD收錄漏洞按威脅級(jí)別分布 圖2 2016年CNVD收錄漏洞數(shù)量月度統(tǒng)計(jì)

2012年至2016年，CNVD共收錄了42743個(gè)，高危漏洞數(shù)量為14495個(gè)。CNVD近五年發(fā)布的漏洞數(shù)量和高危漏洞數(shù)按年度統(tǒng)計(jì)如圖所示，高危漏洞數(shù)量的比例有所上升。

圖3 2012年-2016年CNVD收錄整理的漏洞數(shù)量對(duì)比

2016年，CNVD收錄的漏洞中，主要涵蓋Google、Oracle、Adobe、Microsoft、IBM、Apple、Cisco、Wordpress、Linux、Mozilla、Huawei等廠商的產(chǎn)品。各廠商產(chǎn)品中漏洞的分布情況如圖所示，可以看出，涉及Google產(chǎn)品（含操作系統(tǒng)、手機(jī)設(shè)備以及應(yīng)用軟件等）的漏洞最多，達(dá)到819個(gè)，占全部收錄漏洞的7%。

圖4 2016年CNVD收錄漏洞按廠商分布

根據(jù)影響對(duì)象的類(lèi)型，漏洞可分為：應(yīng)用程序漏洞、WEB應(yīng)用漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)設(shè)備漏洞（如路由器、交換機(jī)等）、數(shù)據(jù)庫(kù)漏洞、和安全產(chǎn)品漏洞 （如防火墻、入侵檢測(cè)系統(tǒng)等）。如圖所示，在CNVD 2016年度收錄的漏洞信息中，應(yīng)用程序漏洞占60%，WEB應(yīng)用漏洞占17.0%，操作系統(tǒng)漏洞占13%，網(wǎng)絡(luò)設(shè)備漏洞占6.0%，數(shù)據(jù)庫(kù)漏洞占2.0%，安全產(chǎn)品漏洞占2.0%。

圖5 2016年CNVD收錄漏洞按影響對(duì)象類(lèi)型分布 圖6 2016年CNVD收錄漏洞按影響對(duì)象類(lèi)型分類(lèi)統(tǒng)計(jì)

（二）CNVD補(bǔ)丁收錄情況

2016年CNVD共收錄漏洞補(bǔ)丁8619個(gè)，為大部分漏洞提供了可參考的解決方案，提醒相關(guān)用戶注意做好系統(tǒng)加固和安全防范工作。CNVD發(fā)布的漏洞補(bǔ)丁數(shù)量按月度統(tǒng)計(jì)如圖所示。

圖7 2016年CNVD收錄漏洞補(bǔ)丁數(shù)量按月統(tǒng)計(jì)

（三）CNVD行業(yè)漏洞庫(kù)收錄情況

CNVD對(duì)現(xiàn)有漏洞進(jìn)行了進(jìn)一步的深化建設(shè)，建立起基于重點(diǎn)行業(yè)的子漏洞庫(kù)，目前涉及的行業(yè)包含：電信(telecom.cnvd.org.cn)、移動(dòng)互聯(lián)網(wǎng)(mi.cnvd.org.cn)、工業(yè)控制系統(tǒng)(ics.cnvd.org.cn)和電子政務(wù)(未公開(kāi))。面向重點(diǎn)行業(yè)客戶包括：政府部門(mén)、基礎(chǔ)電信運(yùn)營(yíng)商、工控行業(yè)客戶等，提供量身定制的漏洞信息發(fā)布服務(wù)，從而提高重點(diǎn)行業(yè)客戶的安全事件預(yù)警、響應(yīng)和處理能力。CNVD行業(yè)漏洞主要通過(guò)行業(yè)資產(chǎn)共有信息和行業(yè)關(guān)鍵詞進(jìn)行匹配,2016年行業(yè)漏洞庫(kù)資產(chǎn)總數(shù)為：電信行業(yè)：1513類(lèi)，移動(dòng)互聯(lián)網(wǎng)135類(lèi)，工控系統(tǒng)178類(lèi)，電子政務(wù)165類(lèi)。CNVD行業(yè)庫(kù)關(guān)聯(lián)熱詞總數(shù)為：電信：84個(gè)，移動(dòng)互聯(lián)網(wǎng)42個(gè)，工控系統(tǒng)59個(gè)，電子政務(wù)13個(gè)。

2016年，CNVD共收錄電信行業(yè)漏洞640個(gè)（占總收錄比例5.9%），移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞985個(gè)（占9.1%），工控行業(yè)漏洞172個(gè)（占1.5%），電子政務(wù)行業(yè)漏洞344個(gè)（占3.1%）。

2016年，CNVD共收錄206個(gè)高危電信行業(yè)漏洞，相關(guān)的廠商包括Oracle、Cisco、IBM、Huawei、D-Link、Moxa、ZyXEL、NETGEAR、Apache、Legba Incorporated等。分布情況如圖所示。

圖8 2016年CNVD收錄電信行業(yè)高危漏洞按廠商分布情況

2016年，CNVD共收錄520個(gè)高危移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞，相關(guān)的廠商包括Google、Apple、Adobe、Samsung、weiphp等。分布情況如圖所示。

圖9 2016年CNVD收錄移動(dòng)互聯(lián)網(wǎng)行業(yè)高危漏洞按廠商分布情況

2016年，CNVD共收錄128個(gè)高危電子政務(wù)行業(yè)漏洞，相關(guān)的廠商包括Oracle、Samsung、山東浪潮齊魯軟件股份產(chǎn)業(yè)有限公司、phpMyAdmin、phpcms、北京紫新報(bào)通科技發(fā)展有限公司等。分布情況如圖所示。

圖10 2016年CNVD收錄電子政務(wù)行業(yè)高危漏洞按廠商分布情況

2016年，CNVD共收錄85個(gè)高危工控行業(yè)漏洞，相關(guān)的廠商包括Siemens、Advantech、SchneiderElectric、Rockwell Automation、HP等。分布情況如圖所示。

圖11 2016年CNVD收錄工控系統(tǒng)行業(yè)高危漏洞按廠商分布情況

2013年至2016年，CNVD共收錄電信行業(yè)漏洞2823個(gè)，移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞3409個(gè)，工控行業(yè)漏洞559個(gè)，電子政務(wù)漏洞931個(gè)。近四年各行業(yè)漏洞統(tǒng)計(jì)數(shù)如下圖所示。

圖12 2013-2016年CNVD收錄行業(yè)漏洞對(duì)比

電信行業(yè)漏洞最為相關(guān)的廠商包括：Cisco、Oracle、IBM、D-Link、Huawei、NETGEAR、Juniper Networks、Apache、ASUS、TP-LINK等。廠商分布如下圖所示。

圖13 2013-2016年CNVD電信行業(yè)漏洞廠商分布

移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞最為相關(guān)的廠商包括：Google、Apple、Adobe、Samsung、Blackberry、Microsoft、Magzter Inc.、Mozilla、Linux、PlayScape等。廠商分布如下圖所示。

圖14 2013-2016年CNVD移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞廠商分布

電子政務(wù)行業(yè)漏洞最為相關(guān)的廠商包括：Oracle、PhpMyAdmin、Samsung、DELL、Cisco、IBM、Apache、HP、Phpcms、山東浪潮齊魯軟件股份產(chǎn)業(yè)有限公司等。廠商分布如下圖所示。

圖15 2013-2016年CNVD電子政務(wù)行業(yè)漏洞廠商分布

工控行業(yè)漏洞最為相關(guān)的廠商包括：SIEMENS、Schneider Electric、Advantech、Rockwell Automation、ABB、Ecava、CogentReal-Time Systems、General Electric、Invensys、Infinite Automation Systems, Inc.等。廠商分布如下圖所示。

圖16 2013-2016年CNVD工控行業(yè)漏洞廠商分布

二、CNVD漏洞處置情況統(tǒng)計(jì)

2016年，CNVD對(duì)接收到的事件進(jìn)行核實(shí)驗(yàn)證，主要依托CNCERT國(guó)家中心、分中心處置渠道開(kāi)展處置工作，同時(shí)CNVD通過(guò)互聯(lián)網(wǎng)公開(kāi)信息積極建立與國(guó)內(nèi)其他企事業(yè)單位的工作聯(lián)系機(jī)制。2016年，CNVD共處置涉及我國(guó)政府部門(mén)以及銀行、證券、保險(xiǎn)、交通、能源等重要信息系統(tǒng)部門(mén)以及基礎(chǔ)電信企業(yè)、教育行業(yè)等相關(guān)行業(yè)漏洞風(fēng)險(xiǎn)事件共計(jì)31335起，按月度統(tǒng)計(jì)情況如下圖所示：

圖17?2016年CNVD處置漏洞事件分布

2016年，CNVD秘書(shū)處自行開(kāi)展漏洞處置2476次，涉及國(guó)內(nèi)外軟件廠商1713家，聯(lián)系次數(shù)最多的相關(guān)廠商(含廠商自建的安全響應(yīng)中心)如下表所示。

表 1 2016年CNVD協(xié)調(diào)處置廠商軟硬件產(chǎn)品次數(shù)TOP10

廠商	漏洞數(shù)
成都鵬博士電信傳媒集團(tuán)股份有限公司	29
騰訊安全應(yīng)急響應(yīng)中心	24
中興PSIRT	22
百度安全應(yīng)急響應(yīng)中心	20
中國(guó)鐵建股份有限公司	20
成都星銳藍(lán)海網(wǎng)絡(luò)科技有限公司	17
北京網(wǎng)御星云信息技術(shù)有限公司	16
用友網(wǎng)絡(luò)科技股份有限公司	12
北京拓爾思信息技術(shù)股份有限公司	11
天融信攻防技術(shù)研究中心	11

三、漏洞報(bào)送渠道情況統(tǒng)計(jì)

2016年，國(guó)內(nèi)安全研究者漏洞報(bào)告持續(xù)活躍，CNVD依托自有報(bào)告渠道以及與烏云、補(bǔ)天、漏洞盒子等民間漏洞報(bào)告平臺(tái)的協(xié)作渠道，接收和處置涉及黨政機(jī)關(guān)和重要行業(yè)單位的漏洞風(fēng)險(xiǎn)事件。如下表所示，為CNVD通過(guò)各渠道接收到的民間漏洞報(bào)告數(shù)量統(tǒng)計(jì)表。

表2 2016年CNVD接收民間平臺(tái)或研究者報(bào)告情況統(tǒng)計(jì)

接收渠道	報(bào)告數(shù)量（條）
補(bǔ)天平臺(tái)	29240
烏云平臺(tái)	12069（注：截至7月19日）
CNVD白帽子	5128
漏洞盒子	3192