如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

漏洞预警

2019年最活跃网络攻击——XSS

发布者:     发布时间:2024-04-25     浏览次数:

近日,网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究,并给他们进行了排行。结果发现,跨站点脚本攻击(又称XSS网络攻击)在2019年成为攻击手段之首。

跨站点脚本是一种网络攻击,是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到用户使用的页面中。比如HTML代码和客户端脚本,从而帮助攻击者进行盗取用户帐号、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马、控制受害者机器向其它网站发起攻击等一系列恶意操作。调查显示,大多数XSS攻击的目标主要是在欧洲和北美运营的大公司。

根据PreciseSecurity创建的排行榜可以看出,SQL注入攻击紧随XSS网络攻击之后,排在第二位,其次是模糊攻击(Fuzz attack),即攻击者使用自己的漏洞查询软件在公司运营的软件、操作系统或网络中寻找漏洞代码以进一步入侵。

安全漏洞共享平台Outpost24的产品经理Simon Roe表示,到2020年,黑客将会继续通过API攻击网站。因为大多数开发人员为了满足不断变化的市场需求,在安全编码期间,由于时间和预算的限制,会先把网络安全准则放在一边。

因此,我们每个人都应该重视对网络安全的保护,尤其是在企业信息化建设过程中,必须要保证企业网络的安全与稳定,因为网络是任何信息化建设的基础!恶意软件在不断更新发展,企业的安全建设任重而道远!