当前位置:网站首页 >> 故事

创宇盾守护网站提升公共网络安全保护

时间:2019-05-15 02:07:47 来源:互联网 阅读:0次

7月30日,知道创宇站监控预警中心发现,有大量站被植入博彩页面,甚至很多省部级站受到攻击,被植入歹意内容或链接,知道创宇时间启动应急响应,将相干危害情况上报相干部门。截止到8月4日,仍有大量门户站和政府机关事业单位站存在被黑现象,没有修复。

大量站被植入博彩页面

据知道创宇ZoomEye络空间漏洞侦测及分析系统的统计,目前少有上百个政府站页面被赌博信息攻占,其中包括了部分重要省市官方站。

被植入博彩页面

被篡改站中,有部分是采用了某CMS系统。早在今年4月,该系统就被爆出0day漏洞,此漏洞很有可能是这次导致这些站被植入博彩信息的原因。知道创宇站监控预警中心7月30日也同步发布了该CMS 0day漏洞预警通告。该公司是电子政务IT100强企业之一,是国家政府采购中心指定的电子政务供应商,政府客户不在少数。可以预计,该CMS 0day漏洞爆发后,未来受其影响的政府站可能还会持续增加,该漏洞造成的影响已不容小觑。

此外,包括国家某局站在内的多家政府站也由于存在各种漏洞,页被篡改成赌博页面。8月3日,安全同盟官方发布了一周国内站恶意数据统计结果,恶意数据库有近6135万条新增恶意址,其中博彩址所占比例为1.05%。这些数据都反映出目前站安全现状已经十分严峻,必须引发高度重视。

国家某局站因漏洞被篡改

此次事态的严重性在于,受影响的站基本都是政府站,而作为代表公信力的政府站一旦被篡改为不良信息,其带来的恶劣影响是极为严重的。该CMS 0day漏洞的厉害之处在于,其专门针对搜索引擎进行了优化,页面含有歹意SEO及防监测脚本。该段脚本的主要作用是判断页的referrer中是否包含Baidu、Google、Sogou等信息,也就是判断页是否是从搜索引擎页面导入。如果不是从搜索引擎打开,则跳转到404错误页面,以防被站管理员、安全扫描程序发现并删除。

创宇盾界面图

在当前的互联+大潮下,全民触,络安全问题会被无穷放大。但近年来,政府站被篡改事件时有发生,说明政府在络安全建设方面仍有很大短板。面对该CMS 0day之类的漏洞,尤其是面对未知的安全风险,知道创宇建议这些站要尽快修补漏洞。另外,也可以通过接入知道创宇旗下的重磅产品创宇盾来获得对站的全面保护。

平时白带多怎么办
子宫内膜炎症状及治疗
得了盆腔炎吃什么药

相关文章

一周热门

热点排行

热门精选

友情链接: 房产百科
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图