盘点2013年全国网站安全

作者: 品牌营销 分类: 精华分享 发布时间: 2013-12-29 08:08 ė 1,488 浏览数 6 盘点2013年全国网站安全已关闭评论

后门+暗链你方唱罢我登场,随福清人在路上一起来盘点2013年全国网站安全。

网站安全

33%网站有后门,全国百万网站中招。

黑客植入的后门分为两种类型:

1、网站控制类木马

2、DDoS肉鸡木马

前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。

控制类木马通常又可以分为一句话木马和多功能木马(业内俗称“Webshell大马”)。一句话木马是指那些代码非常简短,通常只由一行代码构成的网站木马,如等;而多功能木马则是集成了很多功能,如管理控制数据库,操作文件,提权等一系列列功能的网站木马。

每月检出被挂黑链网站1.2万,20%网站月月被挂,全年总共7.9万网站被挂。

通过在正常网站,特别是政府、高校等在搜索引擎中权重较高的网站中嵌入黑词黑链,可以大大增加相关网站在搜索引擎中的排名和展现几率。不少黑客每月可因此获利10万元以上。

入侵泛域名解析是2013年以来比较流行的一种新型网站篡改方式。黑客并非是去篡改某一个特定的网站,而是去篡改域名提供商的域名解析结果,也就是入侵和篡改DNS服务器的解析结果。黑客通过添加类似于“*.abc.com”这样的泛域名解析到指定IP的方法,达到截取流量或者进行恶意攻击的目的。

29%网站存在高危漏洞,全年扫出漏洞3807万,平均每天11万。

医疗,生活房产类网站漏洞最多。

帝都黑客密度全国第一,黑客利用网站漏洞发动攻击总数达1.21亿次,其中攻击源头7%来自帝都,按照人口的数量计算,帝都是国内黑客密集度最高的省级行政区。

周四网站最危险,攻击每周最大值。凌晨半夜则是黑客的活动高峰。

企业门户是“DDoS流量攻击”的目标,政府网站是“漏洞攻击”的主要目标。

360库带计划,收集0day漏洞1000个。库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。共有89人提交的1001个0day漏洞被库带计划收录。其中,昵称为“合肥滨湖虎子”的白帽子,提交了类0day漏洞226个,累计获得奖金107450元。

2013年国内外网站安全事件概览

1、Apple、Facebook 、Twitter 等科技巨头相继被入侵

2、360推出第三方漏洞悬赏平台“库带计划”

3、反垃圾信息组织Spamhaus遭到黑客攻击

4、美联社Twitter账户被黑

5、雅虎日本2200万用户ID疑遭泄露

6、美国“棱镜门”窃密计划曝光

7、大众点评网站域名遭挟持

8、Facebook现安全漏洞 600万用户信息外泄

9、韩国总统府官网被黑

10、Struts2框架遭攻击 导致3500家网站遭拖库

11、哥伦比亚30多个政府网站被黑

12、纽约时报网站域名遭篡改

13、国家.CN顶级域名系统遭受大规模拒绝服务攻击

14、国际知名服务器Nginx爆出“限制失效”高危漏洞

15、中国人民银行网站遭到DDoS攻击

2013年中国网站安全报告pdf文档下载

http://yun.baidu.com/share/link?shareid=1180964707&uk=1812406512logo

本文出自品牌营销,转载时请注明出处及相应链接。

本文永久链接: http://www.pinpaiyingxiao.org/104.html

Ɣ回顶部