報告稱超 6 成 Web 應用程式攻擊來自 SQL 注入
Akamai 近日釋出了《2019 年網際網路安全狀況報告:Web 攻擊和遊戲撞庫》,資料顯示,駭客已將遊戲行業作為主要攻擊目標,SQL 注入(SQLi)攻擊目前佔所有 Web 應用程式攻擊的 65.1%。
報告顯示,在 2017 年 11 月至 2019 年 3 月的 17 個月內,駭客們針對遊戲網站進行了 120 億次撞庫攻擊。遊戲社群不僅成為撞庫攻擊增長最快的目標之一,也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。
此外,在同一分析時間段內,Akamai還發現所有行業總共遭受了 550 億次撞庫攻擊。
其中,SQL 注入(SQLi)攻擊目前佔所有Web應用程式攻擊的近 65.1%,本地檔案包含(LFI)攻擊佔 24.7%。作為一種攻擊向量,SQLi 攻擊以驚人的速度增長。在 2017 年第一季度,SQLi 攻擊佔所有應用程式層攻擊的 44%。
報告分析,遊戲行業對於駭客而言是一個極具吸引力的目標,這是因為犯罪分子可以輕而易舉地交易遊戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門遊戲為目標,尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到駭客入侵,即被交易或出售。
來源:cnBeta.COM
更多資訊
Zoom 安全漏洞被指可以讓網站劫持 Mac 攝像頭
據外媒報導,當地時間 7 月 9 日,安全研究員 Jonathan Leitschuh 公開披露了在 Mac 電腦上 Zoom 視訊會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了 Zoom 應用的 Mac 電腦上開啟視訊通話。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190710-1.html
Android 使用者注意了:微軟應用分享頁面會讓你裝上“全家桶”
在自己移動平臺 Windows 10 Mobile 宣告失敗之後,微軟已經將更多的精力傾注在 Android 和 iOS 等競爭平臺上。為了增強應用的使用頻率和促進微軟“全家桶”之間的聯動,微軟悄然在分享頁面中“做了些手腳”。現在使用者透過 Your Phone Companion 或者其他微軟應用時候,會根據收發的檔案型別推薦使用者安裝相應的微軟處理工具。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190710-2.html
10 月底前完成資料安全檢查 違法違規 APP 將無處藏身
近日,工信部印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》(以下簡稱《方案》),以解決資料過度採集濫用、非法交易及使用者資料洩露等資料安全問題,加快推動構建行業網路資料安全綜合保障體系。《方案》提出,在今年10月底前完成全部基礎電信企業(含專業公司)、50 家重點網際網路企業以及 200 款主流 APP 的資料安全檢查。
來源: 經濟日報
詳情: http://www.dbsec.cn/zx/20190710-3.html
智聯招聘三年兩曝盜賣個人簡歷 "黑市價"2元漲至5元
近日,據中國消費者報報導,一起“智聯招聘”員工參與倒賣公民個人資訊的案件在北京市朝陽法院第二次開庭審理。一份簡歷的出售價格為 5-6 元左右不等,該案涉及公民個人資訊達 16 萬餘份。
來源: 中國經濟網
詳情: http://www.dbsec.cn/zx/20190710-4.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊WebSQL
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL
- 攻擊JavaWeb應用——3、sql注入(上)JavaWebSQL
- 詳解Web應用安全系列(2)注入漏洞之XSS攻擊Web
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 哪個報表工具能抵擋 SQL 注入攻擊SQL
- SQL隱碼攻擊-堆疊注入SQL
- 利用Burp Suite攻擊Web應用UIWeb
- 攻擊JavaWeb應用[6]-程式架構與程式碼審計JavaWeb架構
- 攻擊JavaWeb應用————6、程式架構與程式碼審計JavaWeb架構
- SQL隱碼攻擊中二階注入原理SQL
- SQL隱碼攻擊 - 手工注入sqli-labsSQL
- JavaScript Web 應用程式和伺服器易受 ReDoS 攻擊JavaScriptWeb伺服器
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- Mongodb注入攻擊MongoDB
- SQL隱碼攻擊原理——萬能密碼注入SQL密碼
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- SQL隱碼攻擊之字元型和數字型注入SQL字元
- SQL隱碼攻擊之常見注入的步驟④SQL
- web安全作業(SQL隱碼攻擊1)WebSQL
- web安全作業(SQL隱碼攻擊2)WebSQL
- NSSCTF———Web(sql注入)WebSQL
- Azure Front Door(三)啟用 Web Application Firewall (WAF) 保護Web 應用程式,拒絕惡意攻擊WebAPP
- 滲透測試網站sql注入攻擊與防護網站SQL
- SQL隱碼攻擊之二次注入(sql-lab第24關)SQL
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 封神臺 SQL隱碼攻擊 靶場 (貓舍)手動注入SQL
- SQL隱碼攻擊之二次,加解密,DNS等注入SQL解密DNS
- 最新堆疊查詢注入攻擊和注入程式碼分析技術
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- web攻擊方式Web
- 防止web專案中的SQL隱碼攻擊MUHEWebSQL
- Kali自動化SQL隱碼攻擊神器————JSQLSQLJS
- 攻擊推理-安全知識圖譜在自動化攻擊行為提取上的應用
- SQL隱碼攻擊速查表(下)與Oracle注入速查表SQLOracle
- Facebook、Instagram和WhatsApp全球當機超10小時,自稱與網路攻擊無關APP
- SQL隱碼攻擊SQL