网站让黑客轻松访问,审计揭示
TSG 1899 Hoffenheim随着SAP Analytics获得了“头部更快”
微软正在销售Hololens的企业版,但这不是你的想法
四个美国公司统治世界的云基础设施
Zend Php框架升级升级侧重于性能和中间件
中国黑客责备美国银行业代理的多次违规行为
网络犯罪基础设施在巴西在奥运会前升起
英特尔利润幻灯片借鉴最近的裁员
使用tor?Riffle承诺能够更好地保护您的隐私
银行帮助年轻人通过视频博客管理资金
Facebook的404区 - 我们所知道的
KCOM通过紧急呼叫服务失败罚款
机器人自动化背后的人类学徒
我们抓住了Kickasstorrent的域名,网站的所有者被捕
Raspberry PI 3创建者希望Windows 10 Desktop OS支持
Crest说,工业控制系统中的网络安全性
东盟CIO花费更多关于数字转型
在您的下一次智能手机购买中需要考虑的最重要的事情
辐射检测装置对网络攻击开放,研究员发现
Mingis关于Tech:塞拉,Siri和口袋妖怪,我!
密度旨在结束医院,无家可归者庇护所,咖啡店和其他地方的排队
数字商业银行获得监管批准
AI和机器人将“创造政治不稳定”,直到人类找到新的职业
美国将4亿美元的4亿美元进入下一代无线研究
Microsoft向Windows 10否定1B或胸围目标
Eternalrocks作者在媒体关注后扔进毛巾
调查显示,英国商业暴露在电子邮件传播的网络风险中
斯科姆说,批发纤维价格削减以使宽带用户受益
参议员对神奇宝贝GO的数据收集有隐私问题
5课程任何企业都可以从口袋妖怪上学习
ISP组上诉网络中立法院击败
沃尔玛工资与Apple支付:硬件时代决定了所有
IBM的云和数据分析随着整体收入幻灯片而增长
Allianz研究人员与汽车制造商在网络安全上使用
Apple,IBM和一切的数字转换
四个美国公司统治世界云基础设施
ONS数据科学校园与“公共良好”任务开放
缺乏技能防止数字转型,65%的决策者说
安装问题Snag Win10更新KB 3172985 Build 10586.494
在莫斯科进行移动:城市数字化俄罗斯方式
防病毒合并:Avast以13亿美元购买AVG
为什么Salesforce刚刚购买了这个前Facebook的CTO的启动
Satana Ransomware加密用户文件和主引导记录
攻击者启动使用DNSSEC放大的多向量DDOS攻击
机场集团使用基于云的软件来支持批发
带有3D XPoint的英特尔实验,因为它将SSD销用给测试人员
谷歌聘用Kifi团队将改进Google Spaces
建设亚马逊的1亿欧元Dublin Datacentre受环境规划的抨击
符合SLA,但最短的是“始终处于”备份和恢复需求之外
Wendy的黑客比想到和公开的信用卡数据更大
您的位置:首页 >科技 > 消费电子 >

网站让黑客轻松访问,审计揭示

2021-07-11 17:44:47 [来源]:

由正技术审计的一半以上的网站发现包含攻击者可以使用窃取个人数据并执行拒绝服务(DOS)和其他攻击的关键漏洞。

电子商务和制造组织在2016年透露了73个Web应用程序的网站列表中,遍布漏洞的Web应用程序。

黑客可以利用Inecure Web应用程序作为一种感染其他目标的方法,其中有94%的应用程序通过使用10个最常见的应用程序漏洞中的五个可能的攻击,正技术警告说明。

虽然具有高度严重性漏洞的网站数量减少了12%,但与2015年相比,在分析的所有应用中都发现了安全缺陷,58%发现至少有一个高度严重性的脆弱性。

测试人员能够从20%的Web应用程序中获取个人数据,这些数据处理这些数据,包括银行和政府网站。

在归属于电信公司的74%的申请中发现了高风险漏洞,任何行业的最高率。但是,就可能的后果而言,制造业和电子商务中最严重的安全局势,其中43%和34%的网站分别被评为“极差”。

研究人员称公共场所的漏洞仍然是损害公司内部基础架构的流行方式,每个第四个Web应用程序都允许此类攻击。相同的Web应用程序包含漏洞,可以提供对内部数据库的入侵者访问权限。

“在开发和持续运营期间,安全测试势在必行,”正面技术信息安全分析负责人Evgeny Gnedin说。“我们敦促所有公司使用Web应用程序防火墙来保护其应用程序。”

对于最佳效果,请在开发期间执行Gnedin,源代码测试。“整个开发过程中的自动源代码分析是识别尽可能快速有效的问题的关键,”他说。

每年,Web应用程序都会扩展其存在,并且几乎每个业务都有自己的Web应用程序为客户端和内部业务流程。但是,应用程序功能通常以牺牲安全性对整个业务的安全级别产生负面影响,但研究人员在博客文章中表示。

Web应用程序漏洞为恶意演员提供了机会,并通过在应用程序架构和管理中利用错误,攻击者可以获得敏感信息,干扰Web应用程序功能,执行DOS攻击,攻击应用程序用户,穿透公司LAN,并获得访问他们警告说明。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。