|
更多全球網(wǎng)絡安全資訊盡在E安全官網(wǎng) www.easyaq.com 近日,網(wǎng)絡安全媒體PreciseSecurity對2019年的活躍黑客攻擊進行了調(diào)查研究,,并給他們進行了排行,。結果發(fā)現(xiàn),跨站點腳本攻擊(又稱XSS網(wǎng)絡攻擊)在2019年成為攻擊手段之首,。 據(jù)了解,,跨站點腳本是一種網(wǎng)絡攻擊,,是一種經(jīng)常出現(xiàn)在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到用戶使用的頁面中,。比如HTML代碼和客戶端腳本,,從而幫助攻擊者進行盜取用戶賬號、控制企業(yè)數(shù)據(jù),、盜竊企業(yè)重要的具有商業(yè)價值的資料,、非法轉(zhuǎn)賬、強制發(fā)送電子郵件,、網(wǎng)站掛馬,、控制受害者機器向其它網(wǎng)站發(fā)起攻擊等一系列惡意操作。調(diào)查顯示,,大多數(shù)XSS攻擊的目標主要是在歐洲和北美運營的大公司,。根據(jù)PreciseSecurity創(chuàng)建的排行榜可以看出,SQL注入攻擊緊隨XSS網(wǎng)絡攻擊之后,,排在第二位,,其次是模糊攻擊(Fuzz attack),即攻擊者使用自己的漏洞查詢軟件在公司運營的軟件,、操作系統(tǒng)或網(wǎng)絡中尋找漏洞代碼以進一步入侵,。安全漏洞共享平臺Outpost24的產(chǎn)品經(jīng)理Simon Roe表示,到2020年,,黑客將會繼續(xù)通過API攻擊網(wǎng)站,。因為大多數(shù)開發(fā)人員為了滿足不斷變化的市場需求,在安全編碼期間,,由于時間和預算的限制,會先把網(wǎng)絡安全準則放在一邊,。因此,,小E覺得,我們每個人都應該重視對網(wǎng)絡安全的保護,,尤其是在企業(yè)信息化建設過程中,,必須要保證企業(yè)網(wǎng)絡的安全與穩(wěn)定,因為網(wǎng)絡是任何信息化建設的基礎,!惡意軟件在不斷更新發(fā)展,,企業(yè)的安全建設任重而道遠!注:本文由E安全編譯報道,,轉(zhuǎn)載請注原文地址 https://www.easyaq.com
|
