2012年二季度网站SQL注入攻击速度增长69%_行业动态_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

2012年二季度网站SQL注入攻击速度增长69%

作者:龙虎鹰师网安SQL维护基地 来源:龙虎鹰师网安SQL维护基地 浏览次数:0

本篇关键词:SQL注入
龙虎鹰师网安网讯:根据云安全供应商FireHost的报告显示,第一季度FireHost拦截的SQL注入式攻击为 277770次,第二季度的SQL注入攻击为469983。相比于2012年第一季度,第二季度的SQL注入攻击上升了69%。SQL注入攻击通过在 URL提交的恶意
根据云安全供应商FireHost的报告显示第一季度FireHost拦截的SQL注入式攻击为 277770次第二季度的SQL注入攻击为469983相比于2012年第一季度,第二季度的SQL注入攻击上升了69%SQL注入攻击通过在 URL提交的恶意文本命令窃取数据库内存储的的数据,如信用卡信息或用户名、密码等。

\

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。

根据云安全供应商FireHost的报告显示,第一季度FireHost拦截的SQL注入式攻击为277770次,第二季度的SQL注入攻击为 469983。相比于2012年第一季度,第二季度的SQL注入攻击上升了69%。SQL注入攻击通过在URL提交的恶意文本命令窃取数据库内存储的的数 据,如信用卡信息或用户名、密码等。

与此同时,夸站脚本攻击(XSS)较上一季度有下降的趋势,这主要是由于浏览器安全性的改进以及其他一些因素。

FireHost同时关注了目录遍历和跨站请求伪造攻击(CSRF),总体而言,目录遍历在第二季度同比增长了43%,其次XSS占27%、SQL注入占21%、CSRF占9%。

Chris Hinkley表示目前有相当多的自动化工具,只要按下一个按钮就可以得到所有的数据库信息,导致破坏大量的组织信息。表示通过部署完善的代码可避免SQL注入漏洞,包括在软件开发过程中的安全性措施。

从FireHost的调查报告可以看出第二季度恶意攻击来源美国占了83%,南亚8%排在第二,欧洲6%排在第三。
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-17079-1.html
网站维护教程更新时间:2012-09-02 00:20:30  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请致电24小时热线: 13910257075 王先生
  开户名:王俊鹏 开户行:招商银行清华园支行:9555500101708872 建设银行清华园分行 6227000014970239251 

footer  footer  互联网安全  footer