日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日消息：根據(jù)安全研究人員，目前有3個很嚴重的SQL注入攻擊正在被一些人控制著。

成都創(chuàng)新互聯(lián)公司是專業(yè)的西鄉(xiāng)塘網(wǎng)站建設公司，西鄉(xiāng)塘接單;提供成都網(wǎng)站制作、網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行西鄉(xiāng)塘網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

約有80000個中國網(wǎng)站，67000個美國網(wǎng)站和40000個印度網(wǎng)站受到了影響，并且被一些僵尸控制著，導致他們受到了一些單獨并且持續(xù)的SQL注入攻擊。在過去的3個月中，在中國受影響的網(wǎng)站甚至達到100萬個。

SQL注入攻擊向合法網(wǎng)站中插入了惡意的iFrame，以便強迫網(wǎng)上沖浪者下載惡意軟件。ScanSafe高級研究人員Mary Landesman表示，她認為這3波很強的SQL注入攻擊有可能是同一攻擊者發(fā)起的，因為域名注冊信息相似，攻擊方式也類同。

Landesman說："這種攻擊利用了域名。"其中的7個惡意的域名的注冊者是同樣的名字和地址(這些信息顯然不是真實的，幾乎就是在胡言亂語)。

這些域名現(xiàn)已被散布到了全球很多國家，其中就包括中國、美國和印度。

在這種情況下，經(jīng)過核實的域名使用的是虛假的信息，如"Go Daddy"，Landesman認為這很"非同尋常"，因為"Go Daddy"給人的印象很好，并且攻擊者往往喜歡"視而不見的域名提供者"。

"Go Daddy"并沒有對比立刻做出回應。

但是更重要的問題并不是針對每個域名注冊者，問題在于域名注冊系統(tǒng)的方式使這些濫用域名的做法日益猖獗。Landesman說："我們有個系統(tǒng)專門讓人們提供完全虛假的資料，例如他們是誰。"

她說，域名注冊系統(tǒng)的開放和缺乏有效的監(jiān)督讓犯罪分子利用域名來實施基于互聯(lián)網(wǎng)的攻擊。"這種問題已經(jīng)被犯罪分子利用得漸入佳境。"

她說,現(xiàn)在域名注冊系統(tǒng)已經(jīng)遭到了破壞，修復這一系統(tǒng)是減少這類攻擊的關鍵做法。

【編輯推薦】

1. 圖文詳解網(wǎng)站SQL注入攻擊解決全過程
2. SQL注入攻擊及其防范檢測技術研究
3. 使用IDS技術防止SQL注入攻擊

新聞名稱：ScanSafe:近期3波SQL注入攻擊100萬中國網(wǎng)站
本文來源：http://m.5511xx.com/article/dhhdegs.html