尽管与黑客周旋了多年,但是与黑客的较量似乎仍没有尽头。一份研究报告称,今天互联网的站点在安全防护上仍有很长的路要走,大多数站点仍存在跨站脚本攻击、CSRF等安全漏洞。
根据WhiteHat Security昨天公布的一份研究报告,互联网的网站十个网站里有九个至少存在一种安全漏洞,平均每个网站都有7个安全漏洞。报告称,尽管每个站点出现的情况不一样,但是要知道黑客往往只需要找到一个安全漏洞即可黑掉整个网站。根据这份报告,跨站脚本攻击(XSS)仍是最主要的安全漏洞,大约有70%的网站都存在跨站脚本攻击。而跨站请求伪造(CSRF)则是仅次于跨站脚本攻击的第二大安全漏洞。据悉,黑客使用CSRF能轻易迫使用户的浏览器发送隐藏的HTTP请求,例如欺诈的网络传输请求,这可以改变用户的密码以及下载恶意文件。
另外,在各种类型的站点中,保险业类的网站是所有易被攻击网站里安全性最差的一类站点,大约84%的站点都存在各种高危级、关键或高安全漏洞。而IT类网站则是第二大安全性较差的站点,大约72%的站点均存在各种安全漏洞,医疗护理及金融服务类网站则紧跟其后。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
