截至2007年4月10日,绿盟科技安全漏洞库的漏洞条目收录量已经达到了10032条,条目数量首次突破了万条。
据记者了解,作为国内最早的网络安全企业之一,绿盟科技不仅收集整理世界范围内的漏洞信息,而且基于自身研究能力,独立发现了大量威胁严重的安全漏洞,涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等。所有漏洞都被分配了全球唯一的CVE编号,皆被全球最大的漏洞数据库Securityfocus收录为正式条目,大部分还被其他世界著名漏洞信息收集发布组织和机构,如:CERT、Secunia、Frsirt、OSVDB、XForce、Securitytracker等收录。绿盟科技不仅分享着其他安全研究机构的成果,同时也以越来越多的成果向国际安全业界贡献着自己的智慧。
绿盟科技漏洞库突破万条在国内安全界是件里程碑式的大事,她不仅向国际宣告了中国本土的安全公司卓越的技术创新能力和雄厚的研究实力,更表明已经逐渐缩短了与国际安全产业的距离。
背景资料:
漏洞数据库的主要功能体现在:可以帮助用户确认自身应用环境中可能存在的安全漏洞,提供基本的漏洞信息查询;可以使安全厂商针对客户的网络环境和应用布置情况为客户提供及时的安全预警;可以为安全厂商基于安全漏洞发现和攻击防护类自有核心产品提供技术和数据支持漏洞库,为用户提供更好的产品和服务;可以帮助安全研究机构和厂商从整体上分析安全漏洞的数量、类型、威胁等要素的发展趋势,从而指导新产品的开发和新解决方案设计。
一个好的漏洞数据库必须具体在以下几方面有好的表现:构成信息系统的软硬件种类繁多,千差万别,所以一个完善的漏洞库应该覆盖尽可能多的应用程序、操作系统和网络设备;漏洞描述信息必须严谨准确并容易为一般用户理解,特别对大多数的最终用户来说,需要明确漏洞可能造成的威胁情况分析以及有效且切实可行的修补的方案;漏洞信息的更新必须有很高的及时程度,以满足实时工作要求并在第一时间帮助用户修补安全威胁;漏洞库要求提供完全的信息,应该包括漏洞相关的利用方法和攻击代码,并对负责的厂商毫不保留地提供该全部的信息。
作为一个信息安全公司赖以生存的基础信息数据库,漏洞数据库一直作为绿盟科技的核心竞争力而受到格外重视。绿盟科技业界著名的NSFocus 安全小组几年如一日地持续跟踪最新的漏洞攻击信息收录到数据库,每个漏洞条目包含了从影响系统、问题成因、细节描述、测试方法到解决方案等一切用户需要的信息,这些漏洞信息广泛地被国内政府、媒体及各种企事业机构所引用,已经成为国内安全漏洞领域最专业、最权威的信息来源和事实上的标准。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
