云智信安，不断吸引大批河南网安人回流，立足为国家、为河南网络安全贡献力量，能圆你网安梦，来吧！欢迎有志者一起打造河南网安领军企业！一起引领河南数据安全建设！云智信安，一个有坚持、担当，做人做事坦诚、诚信，不断学习、成长，每个人都能实现个人成长，帮助他人成长，助力组织成长的大家庭。Flashpoint联合基于风险安全两家安全提供商周一发布了2021年漏洞报告，并透露去年披露的漏洞达到创纪录的28,695个，与2020年披露的23,269个相比有了显着增加。在2021年披露的漏洞中，超过4,100个漏洞是可远程利用的，有可用的公共漏洞利用，也有补丁或缓解措施。据漏洞和数据泄露情报公司称，通过首先关注这些安全漏洞，组织可以将风险降低86%。另一方面，将这4,100个放在上下文中，由CISA维护的已知被利用漏洞目录（跟踪过去十年披露的问题）仅包含360个条目。从2020年第一季度开始，COVID-19大流行似乎对漏洞披露产生了一些影响，当时披露的数量明显减少。基于风险的安全(RBS)还注意到，披露在2021年上半年放缓，但在下半年有所回升。在2021年2021年中报告中，2020年和2021年之间的差异仅为400左右。到了下半年，这一差距又增加了3,500多，这是一个相当大的增长，进一步表明，随着研究人员恢复正常产出，我们看到披露环境摆脱了流行病。至于2021年发现漏洞最多的产品，前10名主要包括Linux发行版。谷歌的Pixel设备也进入了前10名，Pixel手机在2020年排名第12位，并在2021年升至第5位，但这两年的漏洞数量大致相同。2021年的一项重大变化是，前10名不包括任何版本的Windows。此外，在顶级供应商名单中，微软从2020年的第二位跌至2021年的第五位。然而，正如苏格兰皇家银行所说，2020年是“微软异常糟糕的一年”，达1,600个漏洞，远远高于2019年的940个。另外，此次报告的值得注意的是，RBS编目的漏洞中有29%没有CVE标识符。苏格兰皇家银行在其报告中说：“好消息是，该行业开始在如何看待漏洞管理方面取得重大飞跃。像Gartner这样的公司正在关注由于依赖漏洞扫描程序而导致的低效率，而像网络安全基础设施和安全局这样的政府机构正在推动组织将他们的优先级重点放在可利用性等元数据上，而不是严重性，所有这些运动都在教育组织，可以主动管理风险，而不是总是对风险被动做出反应。随着企业采取措施评估这些可能性，安全团队将意识到这一切都取决于数据的质量。为了做出明智的风险决策，他们将明白全面、可操作和及时的漏洞情报至关重要，而且不会在公共资源中找到。”