FireHost发布2013年第二季度排名前四的攻击方法

本周二,云托管公司FireHost公布了2013年第二季度排名前四的攻击方法,分别是跨站脚本攻击(XSS)、目录遍历、SQL注入、跨站请求伪造(CSRF)。

FireHost大约统计了超过24万次网络攻击,通过数据统计,跨站请求伪造和SQL注入相比上季度都有明显的增加,原因是由于大规模的自动化工具使用,攻击的门槛越来越低,越来越多的黑客使用这些自动化工具在网络进行扫描、测试、攻击等。如下图:

2013年数据统计: 1、FireHost阻断攻击数目:23926025次(包括低被FireHost的IP信誉管理系统IPRM阻断的IP) 2、排名前四的攻击本季度增加6%,阻断次数3643620 3、XSS是最常见的攻击类型 - 2013年第二季度阻断超过1.2W次 4、SQL注入占比约18%,CSRF占比26%,相对比上季度都有明显的增加。

跨站脚本攻击(XSS): 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

目录遍历: Web站点对Web内容缺乏恰当的访问控制,允许HTTP遍历,形成Web应用服务器安全漏洞,使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。

跨站请求伪造(CSRF): 通过伪装来自受信任用户的请求来利用受信任的网站。

SQL注入攻击: 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2013-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

漏洞预警 | TRITON病毒可渗透关键基础设施,导致工控系统关机

据美国安全厂商FireEye报告:民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统,导致了工控系统关机。该恶意软件对施耐德电气S...

39480
来自专栏Java3y

外行人都能看懂的SpringCloud,错过了血亏!

认识我的朋友可能都知道我这阵子去实习啦,去的公司说是用SpringCloud(但我觉得使用的力度并不大啊~~)…

17010
来自专栏陈树义

你绝不能错过的效率神器 —— Alfred

? Alfred 是 Mac 系统上一款专注于效率提升的著名应用,它能帮你快速打开网页、快速进行自定义搜索、查看剪贴板历史、快速查询单词等等。Alfred 提...

1.2K70
来自专栏FreeBuf

现代版荆轲刺秦王:Struts2 REST插件漏洞分析

战国末期,大秦实力强盛,大有横扫六合之势,在灭了韩、赵两国后,下一个目标就是燕国。

11520
来自专栏java一日一条

服务熔断、降级、限流、异步RPC -- HyStrix

在今天,基于SOA的架构已经大行其道。伴随着架构的SOA化,相关联的服务熔断、降级、限流等思想,也在各种技术讲座中频繁出现。本文将结合Netflix开源的Hys...

50230
来自专栏小白课代表

百度网盘上传也限速?不怕。

之前发过很多关于百度网盘下载的软件,但是,百度网盘可不是只有下载限速,上传也是限速的。

11.7K20
来自专栏云计算

服务集成时需避免的两个错误

随着面向服务架构(下文简称 SOA,Service Oriented Architecture)的出现,企业通过将业务功能分解为多重服务 [1],它们迅速地从整...

45450
来自专栏纯洁的微笑

外行人都能看懂的SpringCloud,错过了血亏!

认识我的朋友可能都知道我这阵子去实习啦,去的公司说是用SpringCloud(但我觉得使用的力度并不大啊~~)…

2.3K30
来自专栏安恒信息

FireHost发布2013年第二季度排名前四的攻击方法

本周二,云托管公司FireHost公布了2013年第二季度排名前四的攻击方法,分别是跨站脚本攻击(XSS)、目录遍历、SQL注入、跨站请求伪造(CSRF)。 F...

28090
来自专栏圆方圆学院精选

【戴嘉乐 IFPS】利用IPFS构建自己的去中心化分布式Wiki系统

IPFS全称InterPlanetary File System,中文名:星际文件系统,是一个旨在创建持久且分布式存储和共享文件的网络传输协议。

25410

扫码关注云+社区

领取腾讯云代金券