安全中国首页 > 新闻中心 > 其他漏洞
 

WhiteHat:90%的站点均存在安全漏洞

更新时间:2008-3-28 0:42:57
责任编辑:高远
热 点:
尽管与黑客周旋了多年,但是与黑客的较量似乎仍没有尽头。一份研究报告称,今天互联网的站点在安全防护上仍有很长的路要走,大多数站点仍存在跨站脚本攻击、CSRF等安全漏洞。 

  根据WhiteHat Security昨天公布的一份研究报告,互联网的网站十个网站里有九个至少存在一种安全漏洞,平均每个网站都有7个安全漏洞。报告称,尽管每个站点出现的情况不一样,但是要知道黑客往往只需要找到一个安全漏洞即可黑掉整个网站。根据这份报告,跨站脚本攻击(XSS)仍是最主要的安全漏洞,大约有70%的网站都存在跨站脚本攻击。而跨站请求伪造(CSRF)则是仅次于跨站脚本攻击的第二大安全漏洞。据悉,黑客使用CSRF能轻易迫使用户的浏览器发送隐藏的HTTP请求,例如欺诈的网络传输请求,这可以改变用户的密码以及下载恶意文件。

  另外,在各种类型的站点中,保险业类的网站是所有易被攻击网站里安全性最差的一类站点,大约84%的站点都存在各种高危级、关键或高安全漏洞。而IT类网站则是第二大安全性较差的站点,大约72%的站点均存在各种安全漏洞,医疗护理及金融服务类网站则紧跟其后。

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班