日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)站不再安全的7大因素

【.com獨家翻譯】傳統(tǒng)觀點認為,上網(wǎng)時只要不瀏覽色情,股票投資和游戲等網(wǎng)站就是安全的,但根據(jù)最近位于波士頓的IT安全及控制公司Sophos的研究報告,我們認為安全的網(wǎng)站卻并不一定安全。

瑞安網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),瑞安網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為瑞安上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢,請找那個售后服務(wù)好的瑞安做網(wǎng)站的公司定做!

根據(jù)Sophos的研究報告,今年前6個月的威脅,有23500個新感染的網(wǎng)頁,每3.6秒感染一頁,與去年同期相比,增加了4倍,許多被感染的網(wǎng)頁都是在合法的網(wǎng)站上的。

在最近的一次采訪中,波士頓實驗室主管Richard Wang概述了合法網(wǎng)站正變得越來越危險的七大主要原因。

惡意廣告

許多合法網(wǎng)站依靠付費廣告生存,但Wang說,從最近實驗室的分析結(jié)果中看出,這些廣告中往往隱藏中惡意軟件,而網(wǎng)站站長和用戶都不知情。大多數(shù)網(wǎng)站都是與廣告公司簽訂的合同,而不是直接和廣告客戶,有些廣告公司在審查內(nèi)容方面把關(guān)不嚴(yán)。

將廣告合并到Flash動畫和其它富媒體中普遍存在攻擊者可以利用的漏洞,當(dāng)用戶點擊這個廣告時,瀏覽器可能(而且經(jīng)常是)重定向到惡意網(wǎng)站,在后臺下載惡意軟件,而此時用戶完全不知情,他/她還在瀏覽合法網(wǎng)站呢。這些惡意軟件一般收集用戶名,密碼和敏感的銀行數(shù)據(jù)。

SQL注入攻擊

SQL注入攻擊是目前最流行的攻擊手段,在過去幾年已經(jīng)發(fā)生一些引人注目的SQL注入攻擊事件。SQL注入攻擊是一種利用Web應(yīng)用程序或網(wǎng)頁中編碼缺陷進行攻擊的技術(shù),例如,黑客可能在某個字段后輸入一小段SQL代碼來收集郵件地址,如果應(yīng)用程序?qū)斎氲膬?nèi)容未作安全驗證,服務(wù)器就可能執(zhí)行黑客輸入的SQL命令,讓黑客獲得服務(wù)器的控制權(quán)。

Wang表示黑客通常利用那些開發(fā)得差勁的網(wǎng)站進行SQL注入攻擊。

用戶提供的內(nèi)容

現(xiàn)在人人都可以撰寫評論,張貼博客,或在社交網(wǎng)站上發(fā)表內(nèi)容,不懷好意的人利用這一點,對討論主題進行干擾,發(fā)布一些垃圾留言,惡意鏈接,讓不小心點擊的人中招,也可能發(fā)布一些很吸引人的文字,圖片,但卻鏈接到了惡意網(wǎng)站。

竊取網(wǎng)站登錄信息

使用上述類型的惡意軟件和社交網(wǎng)絡(luò)手段,攻擊者可以竊取內(nèi)容提供商的登錄憑據(jù),這樣攻擊者就可以以你的身份登錄網(wǎng)站,想干什么都可以,一般他們都只會做一點點手腳,你一般不會察覺到,增加一小段代碼就可以盜取網(wǎng)站訪問者的信用卡或其它數(shù)據(jù)。

破壞托管服務(wù)

這和前面一種情況類似,內(nèi)容提供商的登錄信息被竊取,黑客可以正常登陸然后做一些危害操作,通過這種方式,不懷好意的人可能一下子搞掉網(wǎng)站托管服務(wù)商的上千個網(wǎng)站。

本地惡意軟件

你訪問的網(wǎng)站可能萬無一失,但如果你自己的電腦上隱藏了惡意軟件,你可能不自覺地就成為攻擊者的幫兇,例如,用戶可以訪問網(wǎng)上銀行網(wǎng)站,在輸入用戶名和密碼時,木馬記錄了這些敏感信息并把它發(fā)給黑客,黑客得到賬號后可能將你賬號上的錢洗劫一空。

黑客操縱的偽裝

最后,黑客可能向你推銷假冒商店,包括偽裝的安全軟件,如果彈出一個警告對話框,那你的電腦可能已經(jīng)感染,此時,你必須下載一個特定的安全工具才能將其清除,最常見的就是你訪問一個網(wǎng)站時,惡意程序秘密下載到你的電腦上。

Wang說“你可能花了39.95美元卻買到了一個毫無價值的軟件,并可能竊取你的信用卡資料”。

如果你的網(wǎng)站上要放廣告,你該怎么做?Wang建議IT安全管理員使用安全掃描軟件掃描一下需要第三方托管的內(nèi)容,開發(fā)人員也應(yīng)該更加努力,編寫更安全的代碼。

對于那些不懂技術(shù)的人,一個明智的做法是每天都執(zhí)行漏洞掃描,并不斷更新安全補丁,加強系統(tǒng)的安全。

【.COM 獨家特稿,轉(zhuǎn)載請注明出處及作者!】


當(dāng)前題目:網(wǎng)站不再安全的7大因素
分享網(wǎng)址:http://www.dlmjj.cn/article/dhggoid.html