自2013年以来已有近150亿条数据泄露,2018年上半年,每天有超过2500万条数据遭到入侵或泄露,也就是每秒291条,领域涵盖医疗、信用卡、财务数据、个人身份信息等。2019年7月22日,美国equifax公司因业务系统数据泄露被罚1亿美元,赔偿4.25亿以上,近期万豪集团也因会员信息泄露受到1.24亿美元罚金。
在web安全(网站安全)上,通常涉及三个层次的漏洞:操作系统漏洞、web服务组件漏洞(业务系统发布和内容管理)和web应用漏洞。传统大多数web扫描器依赖公开漏洞库,检测的是操作系统漏洞和web服务组件漏洞,属于第三方已知漏洞,针对这些漏洞,实际上只需要关注安全公告或及时升级、打补丁即可。web应用漏洞,是web应用的开发人员在编码过程中引入的漏洞,这种漏洞通常是0day漏洞。web应用漏洞,忽视它往往会造成严重影响,甚至造成不可挽回的经济损失。政府行业通常会涉及到数据泄露,银行保险等金融行业则会带来巨大经济损失或经济诈骗等连锁反应。这种漏洞只能通过专业的web扫描工具发现并根据专业的安全报告建议进行整改加固。
以下是2013-2018年cncert统计的漏洞分布,可以做个参考,应用程序漏洞以及操作系统漏洞一般都会有补救措施,如通过打补丁,关闭某些端口或网关访问策略予以禁止等等。而web应用漏洞则需要进行开发人员修改程序才能予以修复。
智恒科技提供在线检测网址:www.webpecker.cn
没有漏洞不下载报告无需付费,大家自行进行检测,如果有问题请咨询在线工作人员。
leave a comment