专家们公认的20个最危险的安全漏洞


此下载文件来自于 欧亿·体育（中国）有限公司 www.m448 (大量管理欧亿·体育（中国）有限公司下载)


大概在一年前，SANS研究所和国家基础设施保护中心（NIPC）发布了一份文档，总结了10个最严重的网络安全漏洞。数以千计的组织利用这份文档来安排他们工作的先后次序，以便能够首先关掉最危险的漏洞。2001年10月1日发布的这份新的列表更新并扩展了以前的TOP10列表，增加为20个最危险的安全漏洞，并将其分为三大类，通用漏洞，Windows漏洞，UNIX漏洞。
这份SANS/FBI最危险的20个漏洞列表是非常有价值的，因为大多数通过Internet对计算机系统的入侵均可以追溯到这20个安全漏洞，例如对五角大楼Solar Sunrise系统的攻击，CodeRed和Nimda蠕虫的快速传播，均可以归结为没有对这20个漏洞打补丁。
就是这少数几个软件漏洞成就了大多数的成功攻击，是因为攻击者是机会主义者，他们使用最简单和常用的方法。他们使用最有效和广泛传播的攻击工具，去攻击众所周知的漏洞。他们寄希望于有关组织不解决这些漏洞。他们扫描网络上有任何漏洞的系统，不做区分地加以攻击。
......