Web應用程式已成為黑客的首要目標

2020-12-06 騰訊網

當前,由於潛在的獲利機會,Web應用程式已成為攻擊者的首要目標。Web應用程式上的安全漏洞可能造成數百萬美元的損失。引人注目的是,與DNS(域名系統)有關的中斷和分布式拒絕服務(DDoS)對業務產生了負面影響。在廣泛的對策中,Web應用程式防火牆是第一道防線。

Web應用程式防火牆的基本功能是建立加固邊界,以防止某些惡意流量類型獲取資源。儘管自90年代末以來就已經存在WAF,但是這種早期技術與最近的複雜網絡攻擊是不匹配的。它們沒有能力提供完整的應用程式控制和可見性。隨著這些不斷增加的安全風險,新時代的Web應用程式防火牆是唯一可以提供適當保護的解決方案。

早期,Web應用程式不那麼常見,Web威脅也是如此。惡意機器人的複雜程度較低,並且易於檢測。網絡安全要求非常低,可以通過基本的網絡安全管理來解決。

今天,一切都變了。Web應用程式可以生活在本地,雲或混合環境中。客戶和員工可以從任何地方通過Web訪問它們。這樣,由於IP位址不斷變化且被CDN遮蓋,防火牆無法跟蹤正在發生的事情,請求的去向,請求的去向等等。

WAF應該防禦各種挑戰性和複雜的威脅。傳統的WAF被實現為硬體設備,這些硬體設備難以使用並且缺乏可見性和性能不佳。在這種程度上,90%的組織表示其WAF過於複雜。(歡迎轉載分享)

相關焦點

  • WEB應用程式保證網絡安全具備什麼特徵
    WEB應用程式保證網絡安全具備什麼特徵 超級盾訂閱號 發表於 2020-03-23 11:34:58 現在幾乎沒有任何生意不使用電腦和連接網際網路。
  • 鳶尾花預測:如何創建機器學習Web應用程式?
    本文就將展示如何在Python庫中使用streamlit,用不到50行的代碼構建一個簡單的基於機器學習的數據科學web應用程式。數據科學生命周期鳶尾花預測應用程式概述我們將構建一個簡單的機器學習web應用程式,用於預測鳶尾花的類標籤,包括setosa、versicolor和virginica。
  • 使用Spring Boot,Angular 6和Maven構建Web應用程式
    在這篇文章中,我們將使用Spring Boot和Angular 6創建一個簡單的Web應用程式,並將它們打包在一個war文件中。創建Maven項目首先,創建一個包含兩個模塊的Maven項目:一個用於後端,另一個用於前端。
  • Blue Mockingbird Monero-Mining競選活動針對Web應用程式
    安全公司Red Canary的研究人員發現了一個名為Blue Mockingbird的門羅幣加密貨幣開採活動,該活動利用了基於ASP.NET框架的Web應用程式中的CVE-2019-18935漏洞。「他們通過利用面向公眾的Web應用程式(特別是那些使用Telerik UI for ASP.NET的Web應用程式,然後通過多種技術執行和持久化)來實現初始訪問」黑客將針對ASP.NET的Telerik UI的易受攻擊的版本作為目標,以將XMRig Monero挖掘有效負載部署為Windows系統上的DLL。
  • Web前端應用十種常用技術
    隨著JS與XHTML的應用普及,越來越多的web界面應用技術出現在網站上,比如我們常見的日曆控制項,搜索下拉框等,這些web界面應用技術大大的豐富了網站的表現形式,本文將為您精心推薦十種最常見的web界面應用技術。Web應用程式的界面設計,其核心就是網頁設計 ,但它的重點主要是在功能方面。
  • Web1.0與Web2.0和Web3.0的本質區別是什麼
    經過十多年的發展,web2.0的已經極大豐富。而web3.0才剛剛露出尖尖角,它以區塊鏈和加密貨幣為重要基礎,引導網際網路走向個人控制數據所有權,並實現個人隱私。但向真正走向web3.0,並非坦途,web2.0經過十多年的發展,由全世界如此眾多的聰明人不斷改進才取得今日的成就,而web3.0要成為主流採用的網絡,所需的時間也不可能短。
  • 基於OSGi和Spring開發Web應用
    作為一個新的事實上的工業標準,OSGi 已經受到了廣泛的關注, 其面向服務(接口)的基本思想和動態模塊部署的能力, 是企業級應用長期以來一直追求的目標。Spring 是一個著名的 輕量級 J2EE 開發框架,其特點是面向接口編程和非侵入式的依賴注入。
  • 黑客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態
    利用產業公用系統或平臺的漏洞入侵企業的手法層出不窮,2020年臺灣爆發多起鎖定製造業的攻擊,攻擊手法除了威脅以勒索軟體加密企業的系統和磁碟的目標式勒索攻擊(Target Ransom)外,也有鎖定製造業的目標式DDoS(Target DDoS)攻擊,甚至有傳出黑客發動DDoS攻擊的目的,在於癱瘓製造業的供應鏈平臺,對方可能認為,唯有威脅受害者將遭受到實際損失,受害企業才可能願意支付贖金
  • 想成為一代黑客,那麼這五個黑客常用行業工具你可以了解了解!
    這款快速可靠的網絡和埠掃描程序由Gordon Lyon於1997年首次發布。Nmap是一個功能強大的實用程序,可以用作安全掃描程序和漏洞檢測程序。這是道德黑客最好的掃描工具之一,默認情況下,使用NMap掃描前1000個最可能的埠。該主機檢測工具還用於信息收集,分析,利用和枚舉目的。該工具最初是為Linux作業系統構建的。
  • 為什麼要給你您的行動應用程式執行滲透測試
    移動應用是網絡犯罪分子的最佳目標。在為Android或iOS平臺構建行動應用程式時,在開發應用程式時測試漏洞至關重要 - 而不僅僅是在應用程式完全開發時。滲透測試可以作為應用程式開發過程的一部分,因為漏洞可以在早期階段輕鬆識別,從而使行動應用程式開發人員能夠在應用程式完全開發之前做出一些關鍵更改。這節省了開發成本,確保最終產品的使用安全可靠。
  • 黑客劫持路由器DNS分發銀行木馬 目標瞄準中日韓等國智慧型手機用戶
    一旦修改,黑客配置的流氓DNS設置會將受害者重定向到他們試圖訪問的合法網站的仿冒頁面,並顯示一條彈出式警告消息,該消息寫道:「為了獲得更好的體驗瀏覽,請更新到最新的Chrome版本。」毫無疑問,這個Android版本的Chrome瀏覽器應用程式就是由用於分發Roaming Mantis的惡意應用程式偽裝的。
  • 江蘇省某政府網站部署浪潮SSR 嚴防黑客
    為全面加強安全防禦能力,避免網頁被篡改、被掛馬、被境外黑客控制的情況發生,江蘇省某政府網站在「防微杜漸,主動出擊」的安全管理思想指導下,通過部署浪潮主機安全加固系統(以下簡稱SSR),利用特有的「三權分立」功能讓網站安全管理責任落地有聲,實現了信息安全管理體系的完整性,達成了網站安全管理縱深防禦的目標。  政府行業網站,已經成為了遭遇黑客攻擊的「重災區」。
  • 江蘇省某政府網站部署浪潮SSR 嚴防黑客「任性」掛馬
    為全面加強安全防禦能力,避免網頁被篡改、被掛馬、被境外黑客控制的情況發生,江蘇省某政府網站在「防微杜漸,主動出擊」的安全管理思想指導下,通過部署浪潮主機安全加固系統(以下簡稱SSR),利用特有的「三權分立」功能讓網站安全管理責任落地有聲,實現了信息安全管理體系的完整性,達成了網站安全管理縱深防禦的目標。   政府行業網站,已經成為了遭遇黑客攻擊的「重災區」。
  • 烏克蘭應用程式Reface成為谷歌應用商店榜首
    烏克蘭記者網12月1日消息,烏克蘭應用程式Reface已成為谷歌年度最佳應用。該應用程式可以對照片、動圖和視頻中的臉部進行替換。烏克蘭初創公司的投資者謝爾蓋·託卡列夫指出,Reface在300萬個安卓應用程式中脫穎而出。在成立不到一年的時間內,Reface在美國、加拿大、巴西、墨西哥、澳大利亞、法國、英國、德國等國的遊戲市場中佔據了榜首。
  • 用微軟Bot Framework創建機器人應用程式
    當連接到遠程伺服器或非本地主機時,我們需要在web.config和Bot Framework Emulator中提供BotId、MicrosoftAppId和MicrosoftAppPassword。我們將在我們創建的Web應用程式機器人中從Azure應用程式設置中獲得。
  • Web3.js基於以太坊的Javascript API
    瀏覽器或更新版本的MetaMask,將以太坊提供程序注入到window object中。如果沒有注入web3實例,我們將根據本地提供程序創建web3對象。 (這種後備適用於開發環境,但不安全且不適合生產環境。)Web3.js的例子PS:不推薦使用web3.version.getNode。
  • 結構方程模型元分析:Web應用
    Cheung開發了網頁版的結構方程模型元分析應用程式,對結構方程模型元分析感興趣的多加關注。英文題目和摘要Meta-analytic structural equation modeling made easy: A tutorial and web application for one-stage MASEMMeta-analytic Structural
  • 黑客入門不得不知的電腦程式設計語言的發展歷程
    想要做一個黑客首先要了解計算機和電腦程式設計語言,不然別的都免談,這是最最基礎的。電腦程式設計語言,也就是常說的程式語言,經歷了從機器語言、彙編語言到高級語言的歷程。在上一篇已經提到了機器語言,查看可戳連結
  • 原生APP和web應用APP有什麼不一樣?他們都有哪些優缺點
    那麼對於應用開發來選擇的話是選擇原生應用還是選擇web應用?原生應用的開發成本是大於web應用的成本。安卓官方給定的安卓開發語言是java,而web應用的開發沒有語言限制,你可以是java,python,php,asp,aspx等等主流的文語言都可以。而相對於原生應用web應用所需要的費用會大大降低,而許多webapp基本上就是一個網站打包成應用的模式。所以費用相對來低。2、性能方面。
  • 美國正遭遇史上最嚴重黑客襲擊?目標是核武庫 風險已達「危重」級別
    本文轉自【央視新聞客戶端】;美國媒體近日爆料,美國正遭遇史上最嚴重的黑客襲擊。17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局發布警告稱,網絡攻擊仍在繼續,風險已達「危重」級別。到了第二天,有多家美媒跟蹤報導,爆出更多細節——被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。 《華爾街日報》援引消息人士的話報導說,美國政府機構、國防承包商和其他行業的高度機密信息已被竊取。這場攻擊,也被定性為最頂級的網絡間諜行動,事件性質已經到了最嚴重的級別。 很快,美國網安官員就釐清了黑客的攻擊路徑。