六月 28th, 2019

以信息传播的速度,人们很容易忘记互联网是比较年轻的东西。有了指数增长的潜力,尤其是负面预测,人们可以开始看到互联网的好处,当数据被用于进步的技术,以及造福全人类。专门分析、开发和研究漏洞的网络安全项目现在正在与行业领袖和思科塔洛斯(Cisco Talos)、谷歌(Google)和IBM等公司合作,目的是有目的地暴露设计缺陷。故意破坏软件的行为本质上是恶意的和粗鲁的。然而,这些蓄意攻击提供了透明度,促进了加强安全,避免了潜在的威胁。在实践中,在坏人利用缺陷之前,最好是好人找到缺陷。在公开披露之前,为供应商提供了零日漏洞,从而使开发人员有机会实现一个补丁。这个想法是合作,像谷歌这样的公司与GNU项目这样的免费软件项目合作,为开源项目提供一个改进的平台。

开源项目主要是由社区支持的,许多项目是成员开发和研究贡献的产物。开放网络应用程序安全项目简称为OWASP,是致力于网络应用程序安全性的非盈利性组织。这个开源社区提供了网络App的安全性和分析数据,对服务器产生了更直接的影响。虽然Cisco、谷歌和IBM等大公司的业务处于最前沿,但像OWASP这样的项目利用2017年收集的数据在网络应用程序中编制了十大安全风险。

最大的网络安全风险,注入:SQL,XML解析器,OS命令,SMTP头。从2016年开始,2017年注入式攻击显著增加了37%。代码注入攻击可以包含完整的系统,并获得完全控制。SQL注入会破坏数据库,查询通常包含个人信息的最重要组件。

身份验证:蛮力、字典、会话管理攻击。随着单词表的不断扩大,弱密码越来越容易受到字典攻击。不要设置特殊的字符限制和最大长度值,这会降低密码的复杂性。成功的身份验证会生成具有空闲超时的随机会话ID。

安全性错误配置:未修补的缺陷、默认帐户、未保护的文件/目录。大约五分之一的违规事件都是由错误引起的。

XML外部实体:DDOS、XML上载、URI评估。使用XML-RPC的CMS,包括WordPress和Drupal,易受远程入侵。有许多实例使用ping-back攻击发送DoS/DDOS流量。在大多数情况下,XML-RPC文件可以完全删除。XML处理器可以评估URI,可以利用它上载恶意内容。像如果网站优化时,网站安全不好是非常受影响的,相关内容可以了解一下 网站安全对网站优化有哪些影响

日志记录和监控不足。防止不可修复的数据泄漏需要意识到。68%的违规事件花了数月或更长时间才被发现。记录和监控警报对于记录异常情况是至关重要的。

了解风险是最好的防御手段,在这个充满漏洞的世界网络中,对看似不可避免的攻击做好准备是最大的资产。毫无疑问,安全始于个人,大多数信息技术专业人员同意,相关课程应该是一项要求。随着技术的进步,漏洞也会随之出现,作为一个社区,人们可以看到数据和分析在创新中的重要性。

更多相关内容可以访问Hostease美国服务器官网了解更多内容,推荐阅读 怎样检测服务器安全及查找相关漏洞

发表评论

电子邮件地址不会被公开。 必填项已用*标注