中文字幕有码日韩精品,国产精品久久久久久av,亚洲AV电影不卡在线观看,国产精品午夜福利免费看

您好,歡迎來到搜了網(wǎng)   免費(fèi)注冊(cè)
原材料資訊化工石油
塑料皮革涂料制藥
消費(fèi)品資訊紡織服裝
辦公禮品家居數(shù)碼
工業(yè)品資訊機(jī)械電子
五金建材汽車安防
市場動(dòng)態(tài) 美容化妝 家居環(huán)保 服飾
飾品 禮品 餐飲保健 加工辦廠 教育
商人社區(qū)精華帖
看點(diǎn)原創(chuàng)熱帖
互聯(lián)網(wǎng)資訊商務(wù)
網(wǎng)絡(luò)搜索
您當(dāng)前位置:首頁 > 搜索  > 正文
合法網(wǎng)站未必安全 其中存在潛在危險(xiǎn)

2012/12/31 13:56:25


        在我們的生活中,大家普遍認(rèn)為訪問網(wǎng)站一般還是安全的,只要不上色情、股評(píng)、游戲等類的網(wǎng)站就沒事兒。然而根據(jù)波士頓的一家IT安全與控制公司Sophos的新調(diào)查,我們所信任的一些網(wǎng)站也并非如想象的那么安全。

        在Sophos發(fā)布的上半年風(fēng)險(xiǎn)威脅報(bào)告中,我們發(fā)現(xiàn),每天受到病毒感染的新增網(wǎng)頁23500個(gè)(平均每3.6秒感染一個(gè)頁面),是去年同期的4倍,而且很多受到感染的網(wǎng)頁都是合法網(wǎng)站的網(wǎng)頁。

        管理這家安全公司實(shí)驗(yàn)室的Richard Wang在接受IDG下屬CSOonline采訪時(shí),列出了合法網(wǎng)站正成為安全威脅源頭的7大原因。

        1. 垃圾廣告

        很多合法網(wǎng)站如今都得依靠廣告收入來支付運(yùn)營賬單。然而Wang說,他們新統(tǒng)計(jì)的感染數(shù)據(jù)表明,此類廣告經(jīng)常會(huì)隱藏惡意軟件,網(wǎng)站經(jīng)營者或使用者根本無從得知。

        “大量的網(wǎng)站都是靠廣告支撐的,但是它們并非直接與廣告主簽訂合同,而是通過廣告代理商和網(wǎng)站聯(lián)系的,”Wang說。“這些中間商很少會(huì)仔細(xì)審查廣告內(nèi)容是否有瑕疵或者有病毒感染。”

        而附有Flash動(dòng)畫和其他富媒體的廣告常常會(huì)存在可被攻擊者們利用的安全漏洞。一旦用戶點(diǎn)擊廣告,瀏覽器就會(huì)發(fā)生重定向,這樣一來,當(dāng)用戶在閱讀合法網(wǎng)站內(nèi)容的時(shí)候,在后臺(tái)就會(huì)自動(dòng)下載惡意軟件。這個(gè)廣告供應(yīng)鏈中的某人可能就是罪犯,但是要想追溯到他們的蹤跡卻相當(dāng)困難,Wang說。

        2. SQL注入攻擊

        SQL注入攻擊是普遍的攻擊手段,在過去數(shù)年發(fā)生的幾件大案中頻繁被使用。

        SQL注入是利用Web應(yīng)用或Web頁面上的代碼漏洞進(jìn)行輸入的技巧。舉例來說,黑客可以將SQL代碼輸入一個(gè)域,偽稱收集郵件地址。如果該應(yīng)用沒有包含對(duì)輸入的正確格式進(jìn)行安全認(rèn)證的功能,那么服務(wù)器就可能執(zhí)行黑客輸入的SQL指令,從而讓黑客控制服務(wù)器。

        3. 用戶提供的內(nèi)容

        如今在社交網(wǎng)站上寫博客并不需要什么天賦。一些壞家伙早就知道了個(gè)中奧妙,開始兜售話題線索和其他用戶提供的內(nèi)容資源,當(dāng)然這些東西當(dāng)中都暗藏著垃圾郵件鏈接。

        “你會(huì)獲得一些評(píng)論類的垃圾郵件,其中含有一些完全不相干的鏈接,”Wang說。“這些鏈接會(huì)把你引向惡意網(wǎng)站或者一小段惡意腳本。”

        4. 盜用網(wǎng)站資格

        利用上述的惡意軟件和社交網(wǎng)絡(luò)技巧,或者其他一些手段,攻擊者便可盜用內(nèi)容提供商的注冊(cè)資格。當(dāng)然,他們并不是要登錄這些網(wǎng)站大鬧一番,典型的做法是做一些非常巧妙的、不引人注意的代碼改動(dòng)以免引起網(wǎng)站的注意。這些暗中加進(jìn)來的小段代碼便可竊取網(wǎng)站訪問者的信用卡數(shù)據(jù)或其他信息。

        5. 入侵主機(jī)托管服務(wù)

        這種手法和第4種類似,黑客盜取內(nèi)容提供商的資格,做一些惡意的代碼修改。通過這種手法,黑客就能一次性感染該托管商所托管的數(shù)千個(gè)網(wǎng)站。

        6. 本地惡意軟件

        你訪問的網(wǎng)站可能是安全的,但如果有惡意軟件隱藏在你自己的機(jī)子里,那么你就可能無意中參與了對(duì)合法網(wǎng)站的攻擊,Wang說。例如用戶訪問網(wǎng)上銀行,在輸入用戶名和密碼時(shí),隱藏的特洛伊木馬就會(huì)記錄下這些信息,然后供黑客們進(jìn)行后臺(tái)攻擊,清空你的賬戶或者其他人的賬戶。

        7. 冒充防黑客安全廠商

        后,還有一些黑客會(huì)偽裝成安全廠商向你兜售安全軟件。如果有對(duì)話框突然彈出,警報(bào)說你的機(jī)子可能已被感染,你必須立刻下載某個(gè)專門的安全工具來刪除病毒時(shí),你可得千萬小心別上當(dāng)。這通常表明已經(jīng)有惡意軟件悄悄下載到了你的機(jī)子上。

        “你要是刷卡給他40美元,只會(huì)得到一個(gè)毫無用處的軟件,而與此同時(shí),你的信用卡數(shù)據(jù)卻已經(jīng)被他們盜走了,”Wang說。

        那么,遇到上述這些情況該怎么辦?Wang建議企業(yè)的IT安全管理人員應(yīng)對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)的任何代碼或應(yīng)用都要進(jìn)行安全掃描,開發(fā)人員應(yīng)付出加倍的精力編寫不易被攻破的代碼。

        對(duì)于那些主要依靠第三方論壇程序的網(wǎng)站,明智的做法是每天做漏洞掃描,及時(shí)更新安全補(bǔ)丁。

 

 

 

 

 

           本文是由搜了網(wǎng)整理發(fā)布,如想了解更多請(qǐng)瀏覽:http://www.nanjingzc.cn/


【生意上的事-用搜脈。了解更多搜了網(wǎng)資訊,請(qǐng)立即關(guān)注搜了網(wǎng)官方微信(微信號(hào):sole518)】

    



分享到:


  • 發(fā)布引擎
  • 即時(shí)商機(jī)
  • 無憂建站
  • 廣告服務(wù)
商機(jī)一鍵發(fā)布幾千家商貿(mào)平臺(tái)

更多>>最新資訊

更多>>商人社區(qū)

更多>>最新加盟

按排行字母分類:A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z

Copyright©2025 搜了網(wǎng)  版權(quán)所有    粵ICP備07509311號(hào)  總機(jī):400-888-5105

增值電信業(yè)務(wù)經(jīng)營許可證:粵B2-20090212    互聯(lián)網(wǎng)藥品信息服務(wù)資格證書:(粵)-非經(jīng)營性-2016-0112

天干天干夜啦天干天干国产| 久久AA视频| 外国一区二区黄色免费大片| 国产在线永久视频| 麻豆乱码国产一区二区三区| 99热热久久这里只有精品68| a级一级看片| 人人澡夜夜澡狠狠澡| 国产suv精品一区二区四| 午夜免费国产体验区免费的| 亚洲一区二区三区三级片网站| s级爆乳玩具酱国产vip皮裤| 国产成人精品一区二区视频| 日韩精品无码成人专区| 国精产品999一区二区三区蜜桃| 97久久婷婷五月综合色d啪蜜芽 | 亚洲一成av人先乱码午夜| 欧美成在线精品视频| 国产 中文 亚洲 日韩 欧美| 亚洲 小说 欧美 另类 社区| 漂亮人妻中文字幕丝袜| 淫乱视频免费观看| 天天躁日日躁aaaxx| 无码av高清| 公的大龟慢慢挺进我的体内视频| 欧美日韩欧美| 亚洲av资源站| 丰满人妻妇伦又伦精品app电影| 久久精品国产成人| 欧美熟妇精品| 国产精品video| 日韩av无码国产精品| 欧美va亚洲va在线观看| 国产精品 欧美 亚洲 制服| 少妇熟女a v精品一区二区| 亚洲自偷精品视频自拍| jzzijzzij在线观看亚洲熟妇| 精品多人p群无码视频| 俄罗斯成人AV| 一本一道波多野结衣av中文| a级国产乱理伦片在线观看al|