日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日消息：根據(jù)安全研究人員，目前有3個(gè)很?chē)?yán)重的SQL注入攻擊正在被一些人控制著。

成都創(chuàng)新互聯(lián)公司是專(zhuān)業(yè)的西鄉(xiāng)塘網(wǎng)站建設(shè)公司，西鄉(xiāng)塘接單;提供成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行西鄉(xiāng)塘網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

約有80000個(gè)中國(guó)網(wǎng)站，67000個(gè)美國(guó)網(wǎng)站和40000個(gè)印度網(wǎng)站受到了影響，并且被一些僵尸控制著，導(dǎo)致他們受到了一些單獨(dú)并且持續(xù)的SQL注入攻擊。在過(guò)去的3個(gè)月中，在中國(guó)受影響的網(wǎng)站甚至達(dá)到100萬(wàn)個(gè)。

SQL注入攻擊向合法網(wǎng)站中插入了惡意的iFrame，以便強(qiáng)迫網(wǎng)上沖浪者下載惡意軟件。ScanSafe高級(jí)研究人員Mary Landesman表示，她認(rèn)為這3波很強(qiáng)的SQL注入攻擊有可能是同一攻擊者發(fā)起的，因?yàn)橛蛎?cè)信息相似，攻擊方式也類(lèi)同。

Landesman說(shuō)："這種攻擊利用了域名。"其中的7個(gè)惡意的域名的注冊(cè)者是同樣的名字和地址(這些信息顯然不是真實(shí)的，幾乎就是在胡言亂語(yǔ))。

這些域名現(xiàn)已被散布到了全球很多國(guó)家，其中就包括中國(guó)、美國(guó)和印度。

在這種情況下，經(jīng)過(guò)核實(shí)的域名使用的是虛假的信息，如"Go Daddy"，Landesman認(rèn)為這很"非同尋常"，因?yàn)?Go Daddy"給人的印象很好，并且攻擊者往往喜歡"視而不見(jiàn)的域名提供者"。

"Go Daddy"并沒(méi)有對(duì)比立刻做出回應(yīng)。

但是更重要的問(wèn)題并不是針對(duì)每個(gè)域名注冊(cè)者，問(wèn)題在于域名注冊(cè)系統(tǒng)的方式使這些濫用域名的做法日益猖獗。Landesman說(shuō)："我們有個(gè)系統(tǒng)專(zhuān)門(mén)讓人們提供完全虛假的資料，例如他們是誰(shuí)。"

她說(shuō)，域名注冊(cè)系統(tǒng)的開(kāi)放和缺乏有效的監(jiān)督讓犯罪分子利用域名來(lái)實(shí)施基于互聯(lián)網(wǎng)的攻擊。"這種問(wèn)題已經(jīng)被犯罪分子利用得漸入佳境。"

她說(shuō),現(xiàn)在域名注冊(cè)系統(tǒng)已經(jīng)遭到了破壞，修復(fù)這一系統(tǒng)是減少這類(lèi)攻擊的關(guān)鍵做法。

【編輯推薦】

1. 圖文詳解網(wǎng)站SQL注入攻擊解決全過(guò)程
2. SQL注入攻擊及其防范檢測(cè)技術(shù)研究
3. 使用IDS技術(shù)防止SQL注入攻擊

本文題目：ScanSafe:近期3波SQL注入攻擊100萬(wàn)中國(guó)網(wǎng)站
網(wǎng)頁(yè)地址：http://www.5511xx.com/article/dhhdegs.html