扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ISS安全战略主管奥尔曼在其博客中写道,尽管ISS研究人员去年分析了7000多个被公开披露的漏洞,但每年在软件中发现的安全漏洞数量可能高达139362个。
据奥尔曼称,一些机构可能从安全研究人员手中购买零日缺陷,然后根据保密协议发布给它们的客户。其它机构和黑客也可能在偷偷利用零日缺陷开发恶意软件。
他表示,如果包括因各种原因没有被公开披露的漏洞,安全漏洞的数量将增长到一个“巨大的”数字。
但是,有分析人士认为奥尔曼对缺陷数量的估计是保守的,因为许多内部软件并没有经过测试。在我看来,漏洞数量要远高于这一数字。
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷
京公网安备 11010802021500号