从微博蠕虫到0day漏洞 瑞星提醒防范7月黑客攻击

  • 时间:
  • 浏览:3
  • 来源:湖北快3下注平台-湖北快3注册平台_湖北快3官网平台

CNET科技资讯网 6月50日 北京消息 6月28日晚,新浪微博遭跨站攻击蠕虫侵袭,整个过程持续约一一多少 多多小时。瑞星安全专家表示,近期多家著名网站、流行软件再次跳出漏洞,这名著名论坛守护多多线程 discuz 再次跳出SQL注入漏洞,某购物网站再次跳出xss漏洞,某搜索问答网站再次跳出 SQL注入漏洞。从漏洞的爆出频率及相关攻击次数来看,7月或有更多起网络安全事件处于,企业和女日本明星微博 应做好安全防护最好的最好的辦法 。

针对这名攻击,“瑞星云安全”系统事先进行了针对性的防范,一旦截获发动攻击的域名网址,即会将其加入封杀黑名单,并时需将云安全的数据成果共享给浏览器、搜索引擎、下载软件等多个领域的合作者协议伙伴,帮助整个互联网业界抵御攻击。一一多少 多多时需极大的提高女日本明星微博 应对网络攻击的防护能力。

从微博蠕虫的攻击过程来看,有或者 经验教训值得仔细研究:

媒体属性和SNS属性交织,造成了此次蠕虫攻击的老会 性和迅猛性。

此次跨站攻击蠕虫侵袭,来势表现极为迅猛。事先新浪微博的强媒体属性,一旦粉丝数多的V用户中招,则会带动一大批粉丝中毒。在短短的几十分钟内,在微博上再次跳出的相关垃圾资讯高达数十万,几乎成为“刷屏”。

国内SNS网站普遍安全性不够。

此次微博蠕虫利用了新浪的广场页面多少链接对输入参数过滤不严的漏洞,使用反射型XSS+CSRF最好的最好的辦法 进行了攻击。事后,瑞星对国内其余主流微博进行了严格监测,或者 的处于着这名的安全漏洞,瑞星杀毒软件和防火墙事先进行了针对性防范,普通女日本明星微博 下载安装永久免费的瑞星另一方软件产品即可显著降低此类攻击的危害。

Web攻击应引起管理者足够的重视。

以本次攻击为例,觉得名字叫做“跨站攻击蠕虫”,但觉得此次攻击不针对本地电脑上的文件、密码等机密信息,仅仅或者挟持用户帐号发帖子、发私信、强迫中毒用户关注某个指定帐号等,概念实现意义大于实际危害。

事先这名攻击只针对特定的Web应用,或者 更多的安全防范责任转移到了服务器的管理者身上。这名,在或者 企业內部署了这名的“服务器为中心,客户端为瘦客户端”的“云办公”模式,传统的病毒和客户端防范很少涉及到此模式,愿因或者 管理者以为在你这名模式下,不时需杀毒软件、不装防火墙,而实际上一旦再次跳出大问题,就会愿因整个网络瘫痪。

针对此类企业应用,瑞星专门开发了用于网络边界防毒的“瑞星防毒墙”设备,时需把病毒拦截在网络之外,大大降低网络內部的安全风险。

企业时需更专业的安全漏洞审查服务

国内大型企业通常有另一方的安全团队来负责整个网站的漏洞审查、安全维护等业务,或者事先哪几种团队规模小、专业性不够,愿因即使有了安全团队,公司网站也老会 面临极大的安全风险。索尼网站连续被黑客攻击,国内多个网站被窃取用户资料,流行应用守护多多线程 连续爆出0day漏洞,都说明了你这名点。

瑞星时需提供更为专业的安全审核和漏洞检查服务,2010年,为超过500家企业进行了软件漏洞审查、网站安全核查等第三方安全服务。

瑞星安全专家表示,此次蠕虫攻击作为一一多少 多多概念验证型实验,尽管在实际危害上并这麼多大,但它时需让当当我们 更了解互联网安全的脆弱点在哪里,从而有针对性进行防护和改善提高。