2020年，SINE安全服务团队在漏洞挖掘、漏洞攻防研究等领域继续努力。共收集和发布了425个漏洞风险通知，向国家漏洞数据库提交了3143个漏洞。2020年漏洞通知发布。2020年漏洞通告概述。从三个维度分析脆弱性风险。

从2020年1月到12月，SINE安全服务团队收集、整理和发布漏洞风险通知425次。全年脆弱性风险将从脆弱性水平、影响范围和脆弱性类型排序三个维度进行分析。漏洞等级。超危险漏洞:78。高风险漏洞:215。中等风险漏洞:18。低风险漏洞:3。在2020年发布的漏洞风险公告中，超高风险漏洞的比例高达80%。其中，超危险漏洞占34%，高风险漏洞占62%。值得注意的是，虽然低风险漏洞的安全危害程度不如超高风险漏洞，但也不容小觑。

影响范围，影响范围广:105，一般影响范围:101。影响力有限:125。漏洞类型排名：从漏洞类型的排名可以看出，漏洞利用类型的多样性是明显的。其中，代码执行漏洞和反序列化漏洞被广泛使用。事实上，无论利用哪种类型的漏洞，都会对目标对象产生不同程度的影响。重要结论。SINE通过总结和分类2020年爆发的漏洞发现:

1.在安全产品的漏洞中，反序列化漏洞、协议级漏洞、浏览器漏洞和操作系统漏洞仍然是恶意攻击者关注的焦点。

2.目前漏洞在多样化、复杂化的道路上发展迅速，代码执行漏洞正在逐步取代命令执行漏洞。

3.随着安全措施的完善，发展安全意识的逐步提高，大量安全政策的出现，与过去相比，漏洞变得更加难以利用。

SINE安全建议：纵观SINE安全2020年发布的漏洞风险公告，我们建议:

1.安装系统和软件更新；

2.配置安全策略，禁止外部访问特殊敏感端口(如3389、445和22)；

3.禁止使用高漏洞协议(SMBv1协议、SMBv3协议)；

4.涉及外部关断反序列化操作的应用和协议(如IIOP/T3协议)；

5.建立并使用安全的DNS内部；

6.将办公网络与生产环境隔离开来。