小心你的网站被劫持,偷偷为他人挖矿
2018年5月,据国外媒体报道,安全研究人员 Troy Mursch 发布了一份新报告,展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上,其中不乏各类有影响力的网站,Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。
——节选自互联网
当数字货币里的财富被越来越多的人发掘,黑客不会漏过这一致富机会,他们将目标放在了存在漏洞的网站上,植入挖矿脚本在这些网站后,让你的网站偷偷为他“掘金”,从而坐收渔翁之利。 其实,这类安全事件很多,每次安全研究人员排查后都会发现,多数是由于网站存在各类 Web 漏洞,导致被他人利用,并对网站进行篡改、拖库。基于 Web 应用的攻击高达75%,企业如何防患于未然
(一组来自 Gartner 的数据) 如今,Web 应用作为互联网上最重要的应用形式,基于 Web 的应用已经延伸到我们工作、生活的方方面面。然而 Web 应用的开放性、多样性和脆弱性决定了 Web 应用成为目前信息安全防护体系的短板,从上图 Gartner 数据可见,攻击领域从传统的网络和主机层上升到应用层,网络攻击有75%发生在 Web 应用上,足以说明其安全性面临着严峻的挑战。 除了开篇提到的网站存在被黑客劫持的风险,Web 站点的日常运维中,常被以下问题困扰: 1、网站开发好了,上线后是否稳定? 有没有什么安全风险? 2、网站活动推广期间,如节假日大促销,会不会忽然被黑客攻破,数据库被拖库? 3、网站更新迭代快,变更的部分会不会又有漏洞? 4、前不久刚加固完,怎么又被黑了? …… 为满足客户日益增长的 Web 安全需求,腾讯云推出了 Web 漏洞扫描,为企业提供 7*24 小时准确、全面的漏洞监测服务,并提供专业的修复建议, 从而避免漏洞被黑客利用而影响网站安全。 腾讯云 Web 漏洞扫描为给用户带来更优服务,重点在以下方面作了突破: 1、无损扫描:- Web 漏洞扫描采用无损扫描技术,避免扫描服务对网站业务的健康性造成影响。
- 完美支持需要登录才能访问的网站,确保此类网站的扫描深度;
- 365 天持续跟踪国内外安全动态,及时应对各种黑客攻击技术,并对新增的漏洞类型及时检测;
- 漏洞类型涵盖齐全。
- 腾讯云 Web 漏洞扫描是一款纯 SaaS 服务,客户无需安装任何硬件或软件,无需改变目前的网络部署状况。按需付费,节省客户在采购安全软件或设备方面的投入,同时也节省客户人力资源成本和管理费用。
- 具备漏洞利用与渗透测试模块,深度剖析漏洞原理,直观体现漏洞危害;
- 防火墙绕过:具备强大的防火墙绕过及高强度的漏洞检测功能。
- 对漏洞的修复情况进行跟踪,实现漏洞生命周期的全程闭环管理。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 这本书,智利总统带到秘鲁的会见厅 7984536
- 2 医院CT等收费将执行新规 7931741
- 3 俄称可使用核武器回应乌方 7858805
- 4 世界互联网大会有哪些新看点? 7787773
- 5 东北大爷虎口脱险火到韩国 7630647
- 6 钟南山建议40岁以上每年查肺功能 7540548
- 7 #俄会如何应对本土遭美制导弹打击# 7488791
- 8 江苏无锡地产大闸蟹陆续爬上餐桌 7324340
- 9 29岁抗癌博主“一只羊吖”去世 7296577
- 10 科技与文化融合的“赛博”水乡 7164330