2019年最活跃网络攻击——XSS

admin 2021年12月3日14:00:33cnnvd_news评论13 次浏览阅读模式

       近日,网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究,并给他们进行了排行。结果发现,跨站点脚本攻击(又称XSS网络攻击)在2019年成为攻击手段之首。

       跨站点脚本是一种网络攻击,是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到用户使用的页面中。比如HTML代码和客户端脚本,从而帮助攻击者进行盗取用户帐号、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马、控制受害者机器向其它网站发起攻击等一系列恶意操作。调查显示,大多数XSS攻击的目标主要是在欧洲和北美运营的大公司。

       根据PreciseSecurity创建的排行榜可以看出,SQL注入攻击紧随XSS网络攻击之后,排在第二位,其次是模糊攻击(Fuzz attack),即攻击者使用自己的漏洞查询软件在公司运营的软件、操作系统或网络中寻找漏洞代码以进一步入侵。

       安全漏洞共享平台Outpost24的产品经理Simon Roe表示,到2020年,黑客将会继续通过API攻击网站。因为大多数开发人员为了满足不断变化的市场需求,在安全编码期间,由于时间和预算的限制,会先把网络安全准则放在一边。

       因此,我们每个人都应该重视对网络安全的保护,尤其是在企业信息化建设过程中,必须要保证企业网络的安全与稳定,因为网络是任何信息化建设的基础!恶意软件在不断更新发展,企业的安全建设任重而道远!

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日14:00:33
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/892.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: