|
概述 【PConline 技术白皮书】据Forrester统计,2013年有超过半数的企业的Web应用被泄露,其中不少因此遭到严重的财务损失。近年来,企业安全事件屡见报端:2011年,多家公司和政府网站被黑客攻击;2012年的DDoS攻击令众多美国银行网站瘫痪;更不用提那些造成数百万用户信用卡信息泄露的网络安全事故了。传统的网络安全防护体系已无法招架如今的黑客们了。 今天,网络罪犯已不仅仅把目光锁定在知名大公司上,每一个存在漏洞的网站都可能成为被攻击的目标。黑客们的攻击方式一般可以分为以下三种:技术性Web攻击、业务逻辑处理攻击、以及网络欺诈。 如果您想详细了解此技术白皮书,请点击附件下载此文档 技术性Web攻击 技术性Web攻击恐怕是黑客们最热衷的攻击方式了。SQL注入以及跨站点脚本攻击绝对是网络罪犯的最爱, 在黑客论坛里,有关SQL注入的讨论占据了全部话题的五分之一。相关安全研究也表明,全球超过97%的数据泄露与SQL注入有关。 业务逻辑处理攻击 黑客们不会局限于传统的Web攻击方式,近年来,他们开始利用企业的业务逻辑漏洞发起攻击,例如在论坛中张贴垃圾评论广告,破坏网站以窃取其中的高价值知识产权内容,执行重复的暴力破解攻击,或是在搜索中运用通配符令应用程序中断。这类攻击往往令公司束手无策,因为应用程序扫描通常无法检测到业务逻辑漏洞,而在安全开发中也难以规避此类问题。[返回频道首页] |
