小心你的网站被劫持,偷偷为他人挖矿

2018年5月,据国外媒体报道,安全研究人员 Troy Mursch 发布了一份新报告,展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上,其中不乏各类有影响力的网站,Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。

——节选自互联网

当数字货币里的财富被越来越多的人发掘,黑客不会漏过这一致富机会,他们将目标锁定为存在漏洞的网站,植入挖矿脚本在这些网站后,让你的网站偷偷为他“掘金”,从而坐收渔翁之利。

其实,这类安全事件很多,每次安全研究人员排查后都会发现,多数是由于网站存在各类 Web 漏洞,导致被他人利用,并对网站进行篡改、拖库等。

基于 Web 应用的攻击高达75%

企业如何防患于未然

△ 一组来自 Gartner 的数据

如今,Web 应用作为互联网上最重要的应用形式,基于 Web 的应用已经延伸到我们工作、生活的方方面面。然而 Web 应用的开放性、多样性和脆弱性决定了 Web 应用成为目前信息安全防护体系的短板,从上图 Gartner 数据可见,攻击领域从传统的网络和主机层上升到应用层,网络攻击有75%发生在 Web 应用上,足以说明其安全性面临着严峻的挑战。

除了开篇提到的网站存在被黑客劫持的风险,Web 站点的日常运维中,常被以下问题困扰:

●     网站开发好了,上线后是否稳定? 有没有什么安全风险?

●     网站活动推广期间,如节假日大促销,会不会忽然被黑客攻破,数据库被拖库?

●     网站更新迭代快,变更的部分会不会又有漏洞?

●     前不久刚加固完,怎么又被黑了?

●     ……

为满足客户日益增长的 Web 安全需求,腾讯云推出了 Web 漏洞扫描,为企业提供 7*24 小时准确、全面的漏洞监测服务,并提供专业的修复建议, 从而避免漏洞被黑客利用而影响网站安全。 

腾讯云 Web 漏洞扫描为给用户带来更优服务,重点在以下方面作了突破:

1、无损扫描:

  • Web 漏洞扫描采用无损扫描技术,避免扫描服务对网站业务的健康性造成影响。

2、精准全面:

  • 完美支持需要登录才能访问的网站,确保此类网站的扫描深度;
  • 365 天持续跟踪国内外安全动态,及时应对各种黑客攻击技术,并对新增的漏洞类型及时检测;
  • 漏洞类型涵盖齐全。

3、免部署、按需使用:

  • 腾讯云 Web 漏洞扫描是一款纯 SaaS 服务,客户无需安装任何硬件或软件,无需改变目前的网络部署状况。按需付费,节省客户在采购安全软件或设备方面的投入,同时也节省客户人力资源成本和管理费用。

4、贴合黑客渗透场景:

  • 具备漏洞利用与渗透测试模块,深度剖析漏洞原理,直观体现漏洞危害;
  • 防火墙绕过:具备强大的防火墙绕过及高强度的漏洞检测功能。

5、修复闭环管理:

  • 对漏洞的修复情况进行跟踪,实现漏洞生命周期的全程闭环管理。

腾讯云 Web 漏洞扫描服务刚上线不到一个月,其精准全面的检测能力在深圳地铁乘车码项目中得到验证。

当 Web 应用系统被广泛应用,这些 Web 应用系统的漏洞也接踵而至,而黑客攻击工具多样化,让黑客活动也愈加猖獗。有腾讯云 Web 漏洞扫描便捷、精准的扫描服务,能有效降低企业资产安全风险,让企业做到真正的高枕无忧。

配图来源:互联网搜索

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

【案例】鹏华基金——金融领域的日志大数据实践

数据猿导读 依托移动终端的普及和互联科技的飞速发展,金融行业需要抓住机会技术升级、积极应变。在转型过程中如何利用大数据技术发掘数据真正的价值,是当前金融业打破传...

2914
来自专栏Java进阶架构师

变天 | 白用23年的Java不再免费,谷歌收安卓授权费

先是在9月份,Java 开发工具包(JDK)11 正式发布,这件事情对只会更新APP的普通大众来说,发布新版本不是一件好事嘛,怎么能算是坏消息呢?就像我的iPh...

611
来自专栏云计算D1net

利用混合云备份省钱的7种方法

您完全能够保护您企业的数据,并能够在几分钟内恢复业务,而无需花费几天或几周的时间。 能够对您企业的数据带来影响的灾难并不一定都是类似好莱坞大片那样的灾害。更多的...

2363
来自专栏ytkah

微信公众平台改版 终于支持图文消息链接了

  微信公众平台发布更新了,终于允许在图文消息中加入跳转链接,但仅针对开通了微信支付的公众号,开通微信支付应该不算难,大伙赶紧去开通吧。本次微信公众平台改版升级...

2824
来自专栏BestSDK

Mashape 和 RapidAPI 合并,搭建全球最大的API开发市场

应用编程接口发行商RapidAPI和Mashape Inc.近日宣布合并,将组建它们号称的全球最大的应用编程接口市场。 ? RapidAPI的总部位于旧金山,已...

3309
来自专栏沃趣科技

错过“kubernetes存储系列”这门课,你肯定会后悔

前几天,我们就有说过,沃趣科技将陆续推出多系列特别值得期待的课程。今天,我们终于可以让第一个系列的第一期课程与你正式见面了。

832
来自专栏机器人网

Roombot:变形家具与物联网机器人设备的未来

瑞士洛桑理工学院(EPFL)的研究人员和瑞士国家竞争力研究中心(NCCR)共同开发了一款称为Roombot的模块机器人,由多个此种机器人组成的自配置模块化机器人...

3094
来自专栏Wordpress专用主机|主题模板|必备插件

WORDPRESS专用主机推荐 自带CDN+SSL性价比高才是王道

对于很多Wordpress爱好者来讲,一台合适的高性价比的WP专用主机才是一个完美的开始。接下来,就直接进入本文的主题吧。让我们来看看国外五大Wordpress...

4015
来自专栏FreeBuf

七个黑你的理由

常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他...

1717
来自专栏FreeBuf

当心!成人网站上可能有你的视频

好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。

1683

扫码关注云+社区