夜鹰教程网-程序员的加油站
 当前位置:文章中心 >> Winform/客户端程序
安全的网站其实并不定安全
夜鹰教程网 来源:www.yyjcw.com 日期:2016-10-28 17:45:12
传统观点认为,上网时只要不浏览色情,股票投资和游戏等网站就是安全的,但根据最近位于波士顿的IT安全及控制公司Sophos的研究报告,我们认为安全的网站却并不一定安全。 根据Sophos的研究报告,今年前6个月的威胁,有23500个新感染的网页,每3.6秒感染一页

传统观点认为,上网时只要不浏览色情,股票投资和游戏等网站就是安全的,但根据最近位于波士顿的IT安全及控制公司Sophos的研究报告,我们认为安全的网站却并不一定安全。

  根据Sophos的研究报告,今年前6个月的威胁,有23500个新感染的网页,每3.6秒感染一页,与去年同期相比,增加了4倍,许多被感染的网页都是在合法的网站上的。

  在最近的一次采访中,波士顿实验室主管Richard Wang概述了合法网站正变得越来越危险的七大主要原因。

  恶意广告

  许多合法网站依靠付费广告生存,但Wang说,从最近实验室的分析结果中看出,这些广告中往往隐藏中恶意软件,而网站站长和用户都不知情。大多数网站都是与广告公司签订的合同,而不是直接和广告客户,有些广告公司在审查内容方面把关不严。

  将广告合并到Flash动画和其它富媒体中普遍存在攻击者可以利用的漏洞,当用户点击这个广告时,浏览器可能(而且经常是)重定向到恶意网站,在后台下载恶意软件,而此时用户完全不知情,他/她还在浏览合法网站呢。这些恶意软件一般收集用户名,密码和敏感的银行数据。

  SQL注入攻击

  SQL注入攻击是目前最流行的攻击手段,在过去几年已经发生一些引人注目的SQL注入攻击事件。SQL注入攻击是一种利用Web应用程序或网页中编码缺陷进行攻击的技术,例如,黑客可能在某个字段后输入一小段SQL代码来收集邮件地址,如果应用程序对输入的内容未作安全验证,服务器就可能执行黑客输入的SQL命令,让黑客获得服务器的控制权。

  Wang表示黑客通常利用那些开发得差劲的网站进行SQL注入攻击。

  用户提供的内容

  现在人人都可以撰写评论,张贴博客,或在社交网站上发表内容,不怀好意的人利用这一点,对讨论主题进行干扰,发布一些垃圾留言,恶意链接,让不小心点击的人中招,也可能发布一些很吸引人的文字,图片,但却链接到了恶意网站。

  窃取网站登录信息

  使用上述类型的恶意软件和社交网络手段,攻击者可以窃取内容提供商的登录凭据,这样攻击者就可以以你的身份登录网站,想干什么都可以,一般他们都只会做一点点手脚,你一般不会察觉到,增加一小段代码就可以盗取网站访问者的信用卡或其它数据。

  破坏托管服务

  这和前面一种情况类似,内容提供商的登录信息被窃取,黑客可以正常登陆然后做一些危害操作,通过这种方式,不怀好意的人可能一下子搞掉网站托管服务商的上千个网站。

  本地恶意软件

  你访问的网站可能万无一失,但如果你自己的电脑上隐藏了恶意软件,你可能不自觉地就成为攻击者的帮凶,例如,用户可以访问网上银行网站,在输入用户名和密码时,木马记录了这些敏感信息并把它发给黑客,黑客得到账号后可能将你账号上的钱洗劫一空。

  黑客操纵的伪装

  最后,黑客可能向你推销假冒商店,包括伪装的安全软件,如果弹出一个警告对话框,那你的电脑可能已经感染,此时,你必须下载一个特定的安全工具才能将其清除,最常见的就是你访问一个网站时,恶意程序秘密下载到你的电脑上。

  Wang说“你可能花了39.95美元却买到了一个毫无价值的软件,并可能窃取你的信用卡资料”。

  如果你的网站上要放广告,你该怎么做?Wang建议IT安全管理员使用安全扫描软件扫描一下需要第三方托管的内容,开发人员也应该更加努力,编写更安全的代码。

  对于那些不懂技术的人,一个明智的做法是每天都执行漏洞扫描,并不断更新安全补丁,加强系统的安全。

复制链接 网友评论 收藏本文 关闭此页
上一条: 强悍注册表防火墙 练就百毒不侵之…  下一条: 新手认识;网银账号相关知识
夜鹰教程网成立于2008年,目前已经运营了将近 13 年,发布了大量关于 html5/css3/C#/asp.net/java/python/nodejs/mongodb/sql server/android/javascript/mysql/mvc/easyui/vue/echarts原创教程。 我们一直都在坚持的是:认证负责、一丝不苟、以工匠的精神来打磨每一套教程,让读者感受到作者的用心。我们默默投入的时间,确保每一套教程都是一件作品,而不是呆板的文字和视频! 目前我们推出在线辅导班试运营,模式为一对一辅导,教学工具为QQ。我们的辅导学科包括 java 、android原生开发、webapp开发、商城开发、C#和asp.net开发,winform和物联网开发、web前端开发,但不仅限于此。 普通班针对的是国内学员,例如想打好基础的大学生、想转行的有志青年、想深入学习的程序员、想开发软件的初学者或者业余爱好者等。 就业办针对即将毕业上岗的大四学生,或者打算转行的初级开发工程师。 留学生班针对的是在欧美、加拿大、澳洲、日本、韩国、新加坡等地留学的中国学子,目的是让大家熟练地掌握编程技能,按时完成老师布置的作业,并能顺利地通过考试。 详细咨询QQ:1416759661   夜鹰教程网  基于角色的权限管理系统(c-s/b-s)。
  夜鹰教程网  基于nodejs的聊天室开发视频教程
  夜鹰教程网  Git分布式版本管理视频教程
  夜鹰教程网  MVC+EasyUI视频教程
  夜鹰教程网  在线考试系统视频教程
  夜鹰教程网  MongoDB视频教程。
  夜鹰教程网 Canvas视频教程
  夜鹰教程网 报表开发视频教程
  热点推荐
破解封路由的方法详解
技巧篇:只用这一招就能拒绝全部的…
挂马方法和技巧大汇总
网络安全防护:如何防止远程入侵
如何解决:系统开机就弹出广告网页…
彻底防御U盘病毒
安全配置交换机端口提高网络安全性…
浅析网络安全审计原理和技术(2)
用U盘就可以去除win XP管理员密码…
电脑硬盘各逻辑盘用鼠标左键双击它…
详解网站挂马的手段
新手认识;网银账号相关知识
ARP欺骗和ICMP欺骗催生全新DOS工具…
浅析网络安全审计原理和技术(1)
木马最基本的隐藏:不可见窗体和隐…
  最近更新
.NET C# 和Java开发人员岗位切换
模拟登录人人网
HttpWebRequest以及HttpWebRespon…
HttpClient使用说明
Winform为Combobox树添加数据
C#之允许DataGridView选中整行
C#中DataGridView只能选择一行禁止…
为自动填充列调整大小期间不能执行…
c# winform设置listBox如何设置te…
c#的委托(代理)和事件
C# Task 任务计划
C# socket 多线程多管道可断点传送…
让ListBox的滚动条滚动到最底部
c#用事件模式实现通知
什么是异步编程,为什么会需要异…

关于我们 | 网站建设 | 技术辅导 | 常见问题 | 联系我们 | 友情链接

夜鹰教程网 版权所有 www.yyjcw.com All rights reserved 备案号:蜀ICP备08011740号3