黑客的自动入侵手段,你懂多少?
发布时间:2021-09-04 12:47:21 所属栏目:安全 来源:互联网
导读:2021年上半年,Web攻击率很高,影响范围极大。例如索尼游戏网络在今春被迫关闭了将近一个月的时间,一度上榜几周头条。Imperva相信,致力于高密度研究网络应用攻击事件,有利于降低同类事件的发生率。 据WAAR宣称,黑客是机会均等的罪犯,并且攻击范围很宽泛
|
2021年上半年,Web攻击率很高,影响范围极大。例如索尼游戏网络在今春被迫关闭了将近一个月的时间,一度上榜几周头条。Imperva相信,致力于高密度研究网络应用攻击事件,有利于降低同类事件的发生率。
据WAAR宣称,黑客是“机会均等的罪犯”,并且攻击范围很宽泛也很普遍。Imperva报告,事实上,各种规模的Web应用程序平均每2分钟受攻击一次,而在黑客攻击高峰期则为平均每7秒钟。因为他们的目的明确、目标单纯,他们并不需要企业大规模的数据,他们仅需要窃取企业相关信息即可在市场上兜售。
自动攻击允许黑客们成为高产人员。Imperva在2010年12月至2011年5月期间确定了黑客自动化攻击的是个主要途径。主要包括:
1.目录遍历:黑客专注于缺乏安全防护而非存在系统漏洞的私人登记网站。
2.跨站式脚本:黑客打开网站服务器缺口并插入脚本,成为游客莫名其妙中招的恶意软件。
3.SQL注入攻击:黑客编写可执行的网站服务器代码,提交一段数据库查询代码,从程序返回结果获得某些他想得知的数据。
4.远程文件包含:黑客编写一个网站服务器内的文件,当网站调用其服务时,文件即被激活。
这些自动攻击可以协助黑客玩“捉迷藏”的游戏,从而偷偷攫取数据进行贩卖。据WAAR称,网上许多论坛都不成文地默认黑客的兜售行为。报告显示,美国陆军CECOM或是电子通信司令部的完整网站资料,售价为499美元。
当公司欲维护自身网站,通常情况下只能通过漏洞修补,这往往导致维护行为仅是对付有限已被收录的自动攻击途径。这就是为什么LulzSec如此危险的原因了。黑客集团不仅使用同一途径,而是在覆盖面更广地开展攻击。显而易见的悲剧是,修补一两个安全漏洞,根本无法有效防范黑客的来去自如。
 (编辑:广安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
