ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > 6类攻击方式导致泄密门 网站可免费用瑞星密码安检

6类攻击方式导致泄密门 网站可免费用瑞星密码安检


ZDNet 信息安全 来源: CNET科技资讯网 2011年12月31日 评论(9)
关键词: 瑞星 密码 密码安全
本文摘要

针对近期被爆炒的各大网站“泄密门”事件,瑞星公司发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”。

瑞星发布国内首个网站密码保护方案

12月31日,针对近期被爆炒的各大网站“泄密门”事件,瑞星公司发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”。这是国内安全厂商首次针对“泄密门”推出的专业解决方案,所有网站管理员登录瑞星官网(www.rising.com.cn)即可免费注册,使用该系统。基于瑞星20年专业安全经验,此系统可对网站密码库的安全性进行深度检测,扫描包括SQL注入、弱口令、XSS跨站攻击等弱点,并给出专业的分析报告和修复建议,帮助网站保护用户密码库。

6类攻击方式导致泄密门 网站可免费用瑞星密码安检

瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击服务器。而此次推出免费的“瑞星密码安全检测服务”,对处于安全漩涡中的广大网站服务器将产生“雪中送炭”的作用,并极大提升网站对于用户密码库的保护水平,防止“泄密门”再次发生。
 
像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。
 
根据瑞星互联网攻防实验室的统计,目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。
 
在分析总结了目前流行的近100种黑客“拖库”(黑客窃取网站存储的用户数据库)攻击方式之后,瑞星专业研发团队开发了“瑞星网站密码安全检测系统”,网站注册后,通过简单的设置,即可进行全面的安全检测和扫描,获取服务器上存在的漏洞、缺点、设置等专业报告,网站管理员可以根据此报告给自己的服务器打补丁、补漏洞,提升安全性,更好的保护用户密码安全。
 
瑞星安全专家表示,对于具有安全团队的大型网站来讲,该系统可以帮助管理员快速找漏洞、打补丁,提升安全维护的工作效率;对于中小型论坛和网站来说,瑞星网站密码安全检测系统更是雪中送炭,可以为站长们提供简单易行的免费安全维护报告,帮助站长们提升网络安全,保护用户密码库。

  • 本文关键词: 瑞星 密码 密码安全
  • 转发 腾讯微博 探客微博
瑞星相关文章
密码相关文章
密码安全相关文章

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号