国内外安全事件频发，报告上册围绕基于SINE安全服务和安全云脑的根基大数据中心融合SINE威胁对抗应急指挥中心的能力.回顾2020年网络安全系统漏洞状况，通过SINE的基础数据相关建模，脆弱性威胁闭环系统。

1.公司资产角度下的系统漏洞威胁。

2020年全年，SINE安防服务团队长期为政府、金融、互联网、教育、通讯、医疗、交通、能源等多个行业的数千家公司提供安全服，融合SINE独特的安全云脑基础数据进行分析，从公司资产的角度出发，面对公司最重要的系统漏洞威胁。公司资产系统漏洞威胁情况。回顾安全服务融合安全云脑的基础数据进行集中统计的数据，显然公司资产面临的可利用系统漏洞威胁仍以定制业务为主，其馀威胁主要来自组件系统漏洞，占29.3%。组件系统漏洞的快速响应仍然是公司关注的焦点。从SINE千里眼安全实验室2016-2020年的通告数据可以看出，由于攻防竞争理念的普及，公司也需要接受自己资产的紧急脆弱性通告，从最初不知道自己使用的哪个部件，逐渐进化为自己使用的部件和版本。

从攻击者的角度来看，一般攻击者在收集顾客的资产后进行基本的检测(包括指纹认证、敏感路径检测、登录检测等)，检测到必要的信息后，对指纹认证的部件进行检测，选择该部件已知的可利用系统漏洞可以减少Fuzz带来的巨大动作，减少被安全产品感知和防御的概率，提高攻击的成功率。

这种组件主要有两个特点

1、组件比较容易得到，研究组件系统漏洞的安全研究者很多

2、这种组件经过多年的安全研究者挖掘，相对安全性高，但高风险系统漏洞爆炸会影响很多公司。

攻防是游戏的过程，攻击者根据客户使用的部件逐渐挖掘和利用系统漏洞，防御者逐渐识别攻击者的研究内容，制订解决方案。2020年SINE千里眼安全实验室追踪了250多个高危系统漏洞。其中代码执行率最高，达到52%！下图其他包括XML外部实体注入、安全绕道、提权、XSS、认证绕道、反序列化、缓冲区溢出、命令注入、目录复制、目录穿越、权限绕道、认证绕道、容器逃离和错误访问控制。