以往电子邮件是攻击者传播恶意程序最拿手的办法,如今这一老套的方式已被网站这个主要渠道所代替。安全公司赛门铁克在其最新的网络威胁报告里称,在过去,用户只有访问恶意站点或是点击了恶意电子邮件里的附件才会被攻击者所利用。
但是在今天,黑客更多的却是利用合法网站作为传播媒介对个人及企业电脑进行攻击。赛门铁克表示,攻击者特别喜欢将那些对用户来说信任度较高的网站作为攻击目标,如社交类的网站,一旦在这些访问量极高的网站里做一下手脚,中招的必定不少。该公司表示自2007年6月份以来,已检测到11,253例攻击者利用跨站脚本漏洞在合法网站网页内插入恶意代码,从而发起攻击的事例。然而仅仅473例(约占4%)对这些漏洞修修补补,而且他们往往都花了50多天才能完成。因此,跨站脚本攻击已成为一种关键性的被攻击者频繁利用的攻击方式。
更多内容请看网站服务器的选型专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 网站服务器的选型 (8398篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (184次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (44次浏览)
- Microsoft Internet Explorer FTP含命令注入 (33次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (28次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (23次浏览)
- RealPlayer rmoc3260.dll ActiveX含内存破坏 (23次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
