Anonymous攻击中国网站 启明星辰提醒用户关注网站安全

安全 应用安全
近日,Anonymous组织的一个相关派系——名为TeamGhostShell的黑客团体发起了针对中国政府机构及企事业单位的攻击行为。

近日,Anonymous组织的一个相关派系——名为TeamGhostShell的黑客团体发起了针对中国政府机构及企事业单位的攻击行为。据该组织6月初的声明中显示,这项名为ProjectDragonFly的攻击行动已经攻破了中国境内数十家网站,有15万以上的用户数据泄露,包含账户、密码、邮箱和个人信息等,并在网络上贴出了相关站点的信息,同时声称还将发起新的一轮攻击行为。

启明星辰在联系部分列表中网站管理人员并获得检查授权后,对这些站点进行了安全检查,发现这些网站存在的问题主要包括:

1、 虽然不少网站都做了防注入设置,但未从根本上消除注入点,存在被绕开进行注入的可能;

2、 数据库语法错误信息中包含敏感数据,易受SQL注入攻击;

3、 存在明显的后台管理页面路径,容易被攻击者利用;

4、 容易招致SQL盲注攻击。

这些攻击的实施门槛较低,可能使得这些漏洞在短时间内被黑客大量利用。

启明星辰提示,请广大网站管理人员关注网站安全状况,检查后台是否存在异常页面,原有页面是否增加未知的代码字段,如有条件,增加Web安全产品的部署或者调整安全设备策略,以防范黑客的攻击。

责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2014-12-01 10:22:12

2013-04-18 22:37:18

2012-11-21 15:26:34

2013-05-22 18:38:55

2012-10-09 13:27:54

2009-09-15 16:42:53

2013-06-06 13:33:17

2009-06-26 13:32:14

软博会信息安全启明星辰

2011-09-08 13:13:39

云计算安全云安全启明星辰

2012-10-29 17:00:21

启明星辰UTM

2013-05-22 18:57:20

2023-05-15 13:54:06

启明星辰移动云安全云

2011-01-05 13:17:23

2013-06-13 11:30:06

点赞
收藏

51CTO技术栈公众号