2019年網站漏洞檢測報告安全分析
網站安全仍然是目前網際網路網路安全的最大安全風險來源第一,包括現有的PC網站,移動端網站,APP,微信API介面小程式的流量越來越多,尤其移動端的訪問超過了單獨的PC站點,手機移動使用者多餘PC電腦,人們的生活習慣也在改變,APP的流量佔據整個網際網路的市場,簡單易用的同時,也帶來了新的網站安全方面的問題,APP的安全問題,也層出不窮。
據我們SINE安全公司對整個2019年的第一季度,第二季度的網站的安全檢測發現,網站漏洞排名第一的還是SQL隱碼攻擊漏洞,以及XSS跨站漏洞,DDOS流量攻擊等等的漏洞攻擊,CSRF也擠進了漏洞的前五,可看出該漏洞的危害性也日益嚴重。網站漏洞的發生,分分秒秒的都在考驗網站以及APP應用背後的安全應急響應的能力,另外一些方面比如一些區塊鏈,虛擬幣,大資料,雲端計算的技術與產業的成熟,也帶動了整個網際網路的流量快速增長,搜尋引擎的蜘蛛與爬蟲攻擊也越來越多,許多網站的使用者資訊洩露,網站被攻擊癱瘓打不開,給公司的運營帶來了嚴重的影響,經濟損失以及公司名譽損失都是雙重的挑戰,根據我們SINE安全對2019年一,二,季度的綜合安全檢測與漏洞攻擊分析,來給大家呈現2019年的網站安全檢測報告。
大部分的網站被攻擊,APP被攻擊,資料被篡改,網站被跳轉到其他網站,網站快照被劫持等情況,都是使用的網站漏洞掃描器來攻擊的,漏洞掃描軟體對網際網路上的網站,APP進行自動化的掃描,嗅探,試探攻擊,目前的漏洞掃描軟體很智慧化,對網站使用的原始碼會自動識別,像一些企業網站使用dedecms系統,phpcms,discuz論壇系統,metinfo,thinkphp系統,都會識別到,並區分網站版本,對網站版本目前存在的漏洞,進行自動驗證,如果該網站,以及APP存在漏洞,會直接執行下一步的攻擊操作。也就是說整個網站的攻擊來源是漏洞掃描軟體。
在防護漏洞掃描軟體上面,大部分的安全廠商會對掃描軟體的特徵,以及日誌分析,定位軟體的掃描埠,掃描IP在一分鐘超過多少次的掃描次數後,認定為漏洞掃描軟體,並更新到安全黑名單中,對漏洞掃描器進行遮蔽,可以有效的防止網站被攻擊,大大的緩解了漏洞掃描給網站以及伺服器帶來的CPU負載,促使網站更快的開啟與訪問,給使用者提供更好的網站訪問體驗。
隨著網站防火牆的升級以及WAF規則不斷變化,傳統上的sql注入攻擊,XSS跨站攻擊程式碼都會被防火牆攔截掉,國內的阿里雲CDN,百度雲加速,360CDN,騰訊雲CDN,都有自己的WAF防護規則,當對網站進行嘗試性攻擊的時候,就會將這些惡意程式碼攻擊進行自動攔截,很多的攻擊者目前採用了編碼加密來進行繞過防火牆,讓防火牆失效,這種攻擊情況越來越嚴重,像mysql資料庫,以及js語言,透過編碼以及變形免殺繞過網站防護的攻擊手段越來越多了,攻擊與防護是對立的,道高一尺魔高一丈,是在不斷的較量當中,我們SINE安全公司發現尤其2019年的攻擊,大部分採用的都是編碼加密與變形來繞過網站防火牆以及WAF,在get,post,cookies資料中,http頭,form變淡,hex編碼,JAVA編碼,UTF7編碼,註釋加減,unicode編碼繞過,都是目前常用的繞過防護手段。
攻擊的IP地址也越來越多,代理IP,國外IP,都呈現增長的趨勢,IPV6的開放,使得更多的IP可以利用,當網站防火牆對攻擊IP進行攔截的時候,攻擊者往往會自動切換IP,繼續對網站實施攻擊,IP地址也不能作為網站防護的一種重要的手段了,我們的網站防火牆應該從多個資料進行分析,比如攻擊者使用的電腦硬體裝置名,以及cookies,瀏覽器特徵,token動態值,綜合大資料進行分析,對信任的IP進行放行,有攻擊行為的IP加入待稽核,透過多個日誌分析來判定是否為攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2651279/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站滲透測試安全檢測漏洞網站
- 2019年APP安全漏洞檢測安全工具報告APP
- 網站漏洞檢測對漏洞檢測修復方案網站
- 滲透測試網站安全漏洞檢測大體方法網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 網站介面漏洞安全測試 大體階段分析網站
- 網站漏洞檢測解析繞過上傳漏洞網站
- 網站漏洞滲透測試覆盤檢查結果分析網站
- 網站安全滲透測試檢測認證登入分析網站
- SUMAP網路空間測繪|2021年CVE漏洞趨勢安全分析報告
- 如何檢測網站的安全漏洞?常見方法是什麼?網站
- APP網站安全漏洞檢測服務的詳細介紹APP網站
- 網站滲透測試安全檢測方案網站
- 金山安全報告:二月漏洞頻出網站掛馬猖獗網站
- 網站安全測試之APP滲透測試漏洞網站APP
- 滲透測試對檔案包含漏洞網站檢測網站
- 網站漏洞檢測 身份驗證碼與重要操作驗證碼安全問題網站
- 對泛微OA系統的網站安全檢測以及漏洞修復辦法網站
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- 網站的安全漏洞網站
- 如何掃描網站漏洞 針對於海洋CMS的漏洞檢查分析網站
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- 網站滲透測試漏洞分析程式碼架構網站架構
- GoCenter 的“火眼金睛” ——檢測、報告並減少Go Module的安全漏洞Go
- 錢包網站安全漏洞測試服務詳情網站
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 社交網站與網民隱私安全報告(2009)網站
- 網站安全評估滲透測試手法分析網站
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- Joomla 物件注入漏洞分析報告OOM物件
- 批次網站DNS區域傳送漏洞檢測——bash shell實現網站DNS
- P2P網站應用安全報告網站
- 漏洞掛馬網站趨勢分析網站
- 什麼是網站系統安全的滲透檢測?網站
- 滲透測試 網站安全測試行業問題分析網站行業