99体育 专家建议应及时修复网站漏洞

日期:2021-01-19 15:13:09 浏览量: 233

《科学技术日报》(记者向阳)360互联网安全中心近日发布的《中国网站安全报告(2015))》显示,网站漏洞仍然很严重,修复率不到10%。对此,专家建议应及时修复漏洞,以避免不必要的损失。

据报道,数十亿个人信息有泄漏的危险。根据攻击次数,2015年,北京和苏州等十个城市遭受了超过12亿个漏洞。其中,北京受IP攻击最多网站漏洞修复建议,达到2.9亿。

黑客对网站发起攻击,包括对存在漏洞的网站进行黑客攻击,对网站发起流量攻击或在网站中植入特洛伊木马,以将网民引导到恶意网站。

根据360 Internet Security Center专家裴志勇博士的说法,从各种类型的漏洞的角度来看,跨站点脚本漏洞(21.9%)和异常页面会导致服务器路径泄漏(11.8%)这三种类型的安全漏洞和SQL注入漏洞(16.0%)在网站安全漏洞中所占的比例最高,这三种漏洞的总和接近所检测到的漏洞总数的一半在网站上。与2014年相比,“由异常页面导致的服务器路径异常”漏洞在2015年是“黑马”漏洞,超过了SQL注入漏洞,排名第二。

在万物互联时代,物联网,车联网,互联网+金融,O2O企业家精神等领域方兴未艾。制造商重视客户端应用程序接口的快速启动,而忽略了应用程序背后的常规和基本安全功能。投资成本没有跟上,导致暴露出大量应用程序和网站服务器端漏洞。 360 Internet Security Center专家分析了IT / Internet和电信运营商六个关键领域中的漏洞,发现信息泄漏可能导致大约1.5亿条个人信息泄漏。其中:IT /互联网网站可能泄漏最多的个人信息,其次是医疗和健康网站,电信运营商的财务管理网站,汽车运输网站,教育和培训。

“实际上,只要是由人类编写的程序,就可能存在漏洞。只要及时修复漏洞,就可以在很大程度上避免信息泄漏。”修补漏洞响应平台专家鲍宇表示yobo官网 ,尽管漏洞频繁发生,但网站的漏洞修复率过低99体育 ,这是网站安全面临的主要问题。 2015年的统计数据显示亚博直播 ,在收到相关漏洞报告后,网站的平均修复率仍不超过10%,在某些行业甚至低于5%。

博士裴志勇建议yabobet ,鉴于大多数通用漏洞都是可以检测到的已知漏洞,因此事件漏洞在某些情况下是零星的且不可预测的。如果网站加入修补程序平台,将安排专门人员来响应和处理修补程序平台报告的漏洞。统计数据显示,2015年归档网站中报告的漏洞中有2 2.0%已加入修补程序平台。

博士裴志勇说网站漏洞修复建议,2015年,“数据驱动安全”这一新技术概念正在逐步取代被动防御AG真人 ,静态防御和隔离防御等传统技术概念,已成为网络安全发展的重要且广泛的趋势。取得了一系列重要成果。威胁情报将是未来一两年内最有前途的新兴安全服务技术。人工智能,机器学习和大数据可视化等一系列新兴的网络安全技术将成为网络安全企业竞争力的核心体现。