2018年5月,據國外媒體報道,安全研究人員 Troy Mursch 發佈了一份新報告,展示了虛擬貨幣挖礦代碼Coinhive入侵大量可信賴網站的過程。Mursch 發現Coinhive 代碼運行在近400個網站上,其中不乏各類有影響力的網站,Mursch 認為這些網站是因為存在漏洞才有了被嵌入挖礦代碼的機會。
當數字貨幣裡的財富被越來越多的人發掘,黑客不會漏過這一致富機會,他們將目標放在了存在漏洞的網站上,植入挖礦腳本在這些網站後,讓你的網站偷偷為他“掘金”,從而坐收漁翁之利。
其實,這類安全事件很多,每次安全研究人員排查後都會發現,多數是由於網站存在各類 Web 漏洞,導致被他人利用,並對網站進行篡改、拖庫。
基於 Web 應用的攻擊高達75%,企業如何防患於未然
△ 一組來自 Gartner 的數據
如今,Web 應用作為互聯網上最重要的應用形式,基於 Web 的應用已經延伸到我們工作、生活的方方面面。然而 Web 應用的開放性、多樣性和脆弱性決定了 Web 應用成為目前信息安全防護體系的短板,從上圖 Gartner 數據可見,攻擊領域從傳統的網絡和主機層上升到應用層,網絡攻擊有75%發生在 Web 應用上,足以說明其安全性面臨著嚴峻的挑戰。
除了開篇提到的網站存在被黑客劫持的風險,Web 站點的日常運維中,常被以下問題困擾:
1、網站開發好了,上線後是否穩定? 有沒有什麼安全風險?
2、網站活動推廣期間,如節假日大促銷,會不會忽然被黑客攻破,數據庫被拖庫?
3、網站更新迭代快,變更的部分會不會又有漏洞?
4、前不久剛加固完,怎麼又被黑了?
5、 ……
為滿足客戶日益增長的 Web 安全需求,騰訊雲推出了 Web 漏洞掃描,為企業提供 7*24 小時準確、全面的漏洞監測服務,並提供專業的修復建議, 從而避免漏洞被黑客利用而影響網站安全。
騰訊雲 Web 漏洞掃描為給用戶帶來更優服務,重點在以下方面作了突破:
1、無損掃描:
Web 漏洞掃描採用無損掃描技術,避免掃描服務對網站業務的健康性造成影響;
2、精準全面:
完美支持需要登錄才能訪問的網站,確保此類網站的掃描深度;
365 天持續跟蹤國內外安全動態,及時應對各種黑客攻擊技術,並對新增的漏洞類型及時檢測;
漏洞類型涵蓋齊全。
3、免部署、按需使用:
騰訊雲 Web 漏洞掃描是一款純 SaaS 服務,客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況。按需付費,節省客戶在採購安全軟件或設備方面的投入,同時也節省客戶人力資源成本和管理費用。
4、貼合黑客滲透場景
具備漏洞利用與滲透測試模塊,深度剖析漏洞原理,直觀體現漏洞危害;
防火牆繞過:具備強大的防火牆繞過及高強度的漏洞檢測功能。
5、修復閉環管理
對漏洞的修復情況進行跟蹤,實現漏洞生命週期的全程閉環管理。
騰訊雲 Web 漏洞掃描服務剛上線不到一個月,其精準全面的檢測能力在深圳地鐵乘車碼項目中得到驗證。
當 Web 應用系統被廣泛應用,這些 Web 應用系統的漏洞也接踵而至,而黑客攻擊工具多樣化,讓黑客活動也愈加猖獗。有騰訊雲 Web 漏洞掃描便捷、精準的掃描服務,能有效降低企業資產安全風險,讓企業做到真正的高枕無憂。
C+路由器,海外華人專屬路由器,可以解除地區限制的路由器。
解鎖電視盒子,解除視頻地區限制,想看就看,想聽就聽!
本文轉自itbear
閱讀更多 IT小濤哥 的文章
