2023攻防演练
必修高危漏洞合集
360数字安全集团 - 漏洞云
2023年8月
报告信息
报告名称 | 2023 攻防演练必修高危漏洞合集 |
报告类型 | 漏洞统计 |
报告日期 | 2023-08-01 |
报告编号 | 04T-202300801-01 |
联系方式 | loudongyun@360.cn |
报告修订记录
报告版本 | 修订日期 | 修订团队 | 描述 |
V 1.0 | 2023/08/01 | 360漏洞云 | 首次公开 |
01
前言
2023年攻防演练在即,360漏洞云情报订阅服务平台梳理总结出一份《2023 攻防演练必修高危漏洞合集》,帮助企业进行自我安全风险排查。
360漏洞云漏洞情报服务是依托360BugCloud 0day漏洞知识库、安全情报数据库、360安全卫士安全大数据知识库、360大网蜜罐威胁攻击知识库中的海量漏洞数据,凭借360搜索分布式聚合分析引擎,结合百余名360漏洞安全研究专家,打造出的一款实时全网0-1day漏洞威胁分析与预警服务。目前已在金融、证券、运营商、大型国企、央企、Top互联网企业等诸多行业客户中提供0day漏洞预警订阅服务。
02
整体概述
本合集对2023攻防演练可能被利用的227个漏洞进行了分类统计,高频漏洞为远程代码/命令执行漏洞、文件上传漏洞和SQL注入漏洞,其中具体分布如下:
图2-1 漏洞类型分布图
按照漏洞危害等级统计,227个漏洞中有84个被标记为严重,126个被标记为高危,17个被标记为中危,其分布情况如下:
图2-2 漏洞危害等级分布图
03
关键漏洞清单
以下内容为2023攻防演练必修关键漏洞部分内容,点击此链接https://mp.weixin.qq.com/s/SZsdO1Tef2kYig2PTR3BMw,获取更多漏洞检测和修复方案。