正在阅读:WAF应具备的十大特性 Imperva白皮书下载WAF应具备的十大特性 Imperva白皮书下载

2014-08-05 09:19 出处:PConline原创 作者:佚名 责任编辑:zhangxiaomeng

  概述

  【PConline 技术白皮书】据Forrester统计,2013年有超过半数的企业的Web应用被泄露,其中不少因此遭到严重的财务损失。近年来,企业安全事件屡见报端:2011年,多家公司和政府网站被黑客攻击;2012年的DDoS攻击令众多美国银行网站瘫痪;更不用提那些造成数百万用户信用卡信息泄露的网络安全事故了。传统的网络安全防护体系已无法招架如今的黑客们了。

  今天,网络罪犯已不仅仅把目光锁定在知名大公司上,每一个存在漏洞的网站都可能成为被攻击的目标。黑客们的攻击方式一般可以分为以下三种:技术性Web攻击、业务逻辑处理攻击、以及网络欺诈。

 

如果您想详细了解此技术白皮书,请点击附件下载此文档

 

  技术性Web攻击

  技术性Web攻击恐怕是黑客们最热衷的攻击方式了。SQL注入以及跨站点脚本攻击绝对是网络罪犯的最爱, 在黑客论坛里,有关SQL注入的讨论占据了全部话题的五分之一。相关安全研究也表明,全球超过97%的数据泄露与SQL注入有关。

  业务逻辑处理攻击

  黑客们不会局限于传统的Web攻击方式,近年来,他们开始利用企业的业务逻辑漏洞发起攻击,例如在论坛中张贴垃圾评论广告,破坏网站以窃取其中的高价值知识产权内容,执行重复的暴力破解攻击,或是在搜索中运用通配符令应用程序中断。这类攻击往往令公司束手无策,因为应用程序扫描通常无法检测到业务逻辑漏洞,而在安全开发中也难以规避此类问题。[返回频道首页]

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

服务器论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品