Web攻擊流行“雲安全”技術被濫用機率將增
近日,整合Web、郵件和資料安全防護解決方案提供商Websense釋出了對2009年的安全預測報告。其中值得注意的是,“雲安全”技術被濫用、Web應用和Web 2.0應用等被惡意利用的機率將大幅增加。
報告指出,以雲端計算技術為基礎的服務,如亞馬遜的Web服務、微軟的Azure 以及GoGrid等,為企業和使用者提供了簡單易用的基礎運算、可按需租用的儲存空間和大幅度的成本節省。但這些服務也引起了網路犯罪者和黑客們的高度關注,他們將利用這些技術和服務來達成其惡意目的。2009年,雲端計算技術被濫用的現象將會越來越多。該技術既可被用於簡單的垃圾郵件傳送,也可用來發起針對下載和資料上傳統計的惡意程式攻擊。
黑客們也將充分利用可編寫Web發動攻擊。目前,搜尋引擎Web API服務的發行在以破紀錄的速度釋出,但幾乎沒有什麼時間來進行測試。因此,在2009年,利用Web API服務來獲得信任、竊取使用者的資格證書或機密資訊的惡意攻擊將會增加。
同時,隨著允許使用者進行內容編輯的網站越來越流行、數量出現飛躍增長,這些網站很有可能導致Web垃圾和向blog、論壇和社交性網站傳送惡意內容的大幅度增加,這些內容包括搜尋引擎麻痺、惡意引誘傳播和網路欺詐等。此外,這些威脅和攻擊將被數種新的Web攻擊工具所整合,使黑客們可以發現那些存在漏洞、或者允許釋出惡意程式碼的網站。
其他2009年比較突出的安全威脅還包括: 黑客們將轉向分散式殭屍網路控制和惡意程式碼託管模式;對於具有“良好聲譽”網站的攻擊將會持續; 富網際網路應用系統(如Flash、Google Gears等)被惡意利用的機率增大。
相關文章
- web的攻擊技術Web
- 看看有哪些 Web 攻擊技術.Web
- 阿里雲ECS被攻擊阿里
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- Web安全防範-----防止重放攻擊Web
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 【安全研究】Domain fronting域名前置網路攻擊技術AI
- WEB安全入門:如何防止 CSRF 攻擊?Web
- 【web安全】深入淺出XSS攻擊Web
- Web 安全漏洞之 XSS 攻擊Web
- 【容器安全防線】Docker攻擊方式與防範技術探究Docker
- nmap攻擊技術原理簡述
- RPO攻擊技術淺析
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- web安全作業(SQL隱碼攻擊1)WebSQL
- web安全作業(SQL隱碼攻擊2)WebSQL
- 微軟安全警告弄巧成拙 被駭客利用發動攻擊微軟
- web攻擊方式Web
- 攻擊JavaWeb應用[5]-MVC安全JavaWebMVC
- 攻擊JavaWeb應用————5、MVC安全JavaWebMVC
- 請教如何將防爬蟲anti spam攻擊安全機制取消?爬蟲
- 雲安全:防護“工具”還是攻擊“利器”
- 網路安全中的“重頭戲”指令碼攻擊技術(轉)指令碼
- 透過部署流行 Web 框架掌握 Serverless 技術Web框架Server
- 利用Burp Suite攻擊Web應用UIWeb
- AI攻擊技術和測試研究框架解鎖新視野~用技術對抗技術AI框架
- 利用HTTP host頭攻擊的技術HTTP
- Google受攻擊技術細節曝光Go
- 更多軟體被發現使用類似 Superfish 中間人攻擊技術
- 【技術乾貨】瀏覽器工作原理和常見WEB攻擊(上)瀏覽器Web
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- Web安全之跨站指令碼攻擊(XSS)Web指令碼
- web安全之XSS攻擊原理及防範Web
- 網路安全——常見的幾種WEB攻擊:Web
- 詳解Web應用安全系列(2)注入漏洞之XSS攻擊Web
- 如何用iptables來防止web伺服器被CC攻擊Web伺服器
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL