-
-
FireHost发布2013年第二季度排名前四的攻击方法
-
发表于: 2013-8-4 16:42
-
新闻链接:365K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3e0p5#2y4o6S2Q4x3X3g2Z5N6r3#2D9
新闻时间:2013-08-04
新闻正文:FireHost发布2013年第二季度排名前四的攻击方法
本周二,云托管公司FireHost公布了2013年第二季度排名前四的攻击方法,分别是跨站脚本攻击(XSS)、目录遍历、SQL注入、跨站请求伪造(CSRF)。
FireHost大约统计了超过24万次网络攻击,通过数据统计,跨站请求伪造和SQL注入相比上季度都有明显的增加,原因是由于大规模的自动化工具使用,攻击的门槛越来越低,越来越多的黑客使用这些自动化工具在网络进行扫描、测试、攻击等。如下图:
跨站脚本攻击(XSS):
恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
目录遍历:
Web站点对Web内容缺乏恰当的访问控制,允许HTTP遍历,形成Web应用服务器安全漏洞,使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。
跨站请求伪造(CSRF):
通过伪装来自受信任用户的请求来利用受信任的网站。
SQL注入攻击:
通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
新闻时间:2013-08-04
新闻正文:FireHost发布2013年第二季度排名前四的攻击方法
本周二,云托管公司FireHost公布了2013年第二季度排名前四的攻击方法,分别是跨站脚本攻击(XSS)、目录遍历、SQL注入、跨站请求伪造(CSRF)。
FireHost大约统计了超过24万次网络攻击,通过数据统计,跨站请求伪造和SQL注入相比上季度都有明显的增加,原因是由于大规模的自动化工具使用,攻击的门槛越来越低,越来越多的黑客使用这些自动化工具在网络进行扫描、测试、攻击等。如下图:
跨站脚本攻击(XSS):
恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
目录遍历:
Web站点对Web内容缺乏恰当的访问控制,允许HTTP遍历,形成Web应用服务器安全漏洞,使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。
跨站请求伪造(CSRF):
通过伪装来自受信任用户的请求来利用受信任的网站。
SQL注入攻击:
通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
