Web攻擊流行“雲安全”技術被濫用機率將增
近日,整合Web、郵件和資料安全防護解決方案提供商Websense釋出了對2009年的安全預測報告。其中值得注意的是,“雲安全”技術被濫用、Web應用和Web 2.0應用等被惡意利用的機率將大幅增加。
報告指出,以雲端計算技術為基礎的服務,如亞馬遜的Web服務、微軟的Azure 以及GoGrid等,為企業和使用者提供了簡單易用的基礎運算、可按需租用的儲存空間和大幅度的成本節省。但這些服務也引起了網路犯罪者和黑客們的高度關注,他們將利用這些技術和服務來達成其惡意目的。2009年,雲端計算技術被濫用的現象將會越來越多。該技術既可被用於簡單的垃圾郵件傳送,也可用來發起針對下載和資料上傳統計的惡意程式攻擊。
黑客們也將充分利用可編寫Web發動攻擊。目前,搜尋引擎Web API服務的發行在以破紀錄的速度釋出,但幾乎沒有什麼時間來進行測試。因此,在2009年,利用Web API服務來獲得信任、竊取使用者的資格證書或機密資訊的惡意攻擊將會增加。
同時,隨著允許使用者進行內容編輯的網站越來越流行、數量出現飛躍增長,這些網站很有可能導致Web垃圾和向blog、論壇和社交性網站傳送惡意內容的大幅度增加,這些內容包括搜尋引擎麻痺、惡意引誘傳播和網路欺詐等。此外,這些威脅和攻擊將被數種新的Web攻擊工具所整合,使黑客們可以發現那些存在漏洞、或者允許釋出惡意程式碼的網站。
其他2009年比較突出的安全威脅還包括: 黑客們將轉向分散式殭屍網路控制和惡意程式碼託管模式;對於具有“良好聲譽”網站的攻擊將會持續; 富網際網路應用系統(如Flash、Google Gears等)被惡意利用的機率增大。
相關文章
- web的攻擊技術Web
- 看看有哪些 Web 攻擊技術.Web
- Web 安全漏洞之 XSS 攻擊Web
- 【web安全】深入淺出XSS攻擊Web
- Web安全防範-----防止重放攻擊Web
- 【安全研究】Domain fronting域名前置網路攻擊技術AI
- RPO攻擊技術淺析
- WEB安全入門:如何防止 CSRF 攻擊?Web
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 利用Burp Suite攻擊Web應用UIWeb
- 【容器安全防線】Docker攻擊方式與防範技術探究Docker
- Web安全之跨站指令碼攻擊(XSS)Web指令碼
- web安全之XSS攻擊原理及防範Web
- web安全作業(SQL隱碼攻擊1)WebSQL
- web安全作業(SQL隱碼攻擊2)WebSQL
- nmap攻擊技術原理簡述
- 透過部署流行 Web 框架掌握 Serverless 技術Web框架Server
- web攻擊方式Web
- 詳解Web應用安全系列(2)注入漏洞之XSS攻擊Web
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 攻擊JavaWeb應用————5、MVC安全JavaWebMVC
- 攻擊JavaWeb應用[5]-MVC安全JavaWebMVC
- AI攻擊技術和測試研究框架解鎖新視野~用技術對抗技術AI框架
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL
- 網路安全——常見的幾種WEB攻擊:Web
- 利用HTTP host頭攻擊的技術HTTP
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- 雲安全:防護“工具”還是攻擊“利器”
- 阿里雲Web應用防火牆 過濾海量惡意CC攻擊教程阿里Web防火牆
- 【技術乾貨】XSS攻擊、CSRF攻擊基本概念及防範方法
- Web安全系列(三):XSS 攻擊進階(挖掘漏洞)Web
- 一維條形碼攻擊技術(Badbarcode)
- 彩虹易支付存在的嚴重SQL隱碼攻擊漏洞正在被濫用SQL
- 網站被攻擊有哪些安全問題需要注意網站
- 企業網站被攻擊篡改的安全維護方案網站
- 被濫用的 GUI 設計模式GUI設計模式
- WPF-理解被濫用的MVVMMVVM