Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%

最新推荐文章于 2022-07-23 21:51:08 发布
转载 最新推荐文章于 2022-07-23 21:51:08 发布 · 91 阅读 · 0
文章标签:

#php #嵌入式 #devops

2018年发现的Web应用新漏洞共17,142个,比2017年增加了21%。占比最高的是注入漏洞,如SQL注入、命令注入、对象注入等,同比增长588%。其次是XSS漏洞,占14%。Imperva预测,注入漏洞数量将继续增长。

开发四年只会写业务代码,分布式高并发都不会还做程序员?  hot3.png

Imperva 昨日发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个, 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。

CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPress ,但造成的影响更大,被用于大规模攻击。此外,物联网、弱验证,以及 PHP 相关的漏洞数量有所下降。

整体来看,占比最高的是注入漏洞,像是 SQL 注入、命令注入、对象注入等,同比增长了 588% ,占总漏洞数的 19% 。 其实是 XSS 漏洞,占 14% 。

对于 2019 年,Imperva 预测:

  • 注入漏洞数量将继续增长;

  • PHP 5.5、5.6 和 7.0 已停止支持,这意味着这些版本将不再接收安全更新。像 WordPress、Drupal 和 Joomla 这样的主流 CMS 都是用 PHP 开发的,虽然会更新版本,但也仍然支持旧版本。这样可能造成的结果是,黑客在不受支持的 PHP 版本中发现更多新安全漏洞;

  • 随着 DevOps 成为 IT 的关键因素,对 API 的需求不断增长,更多 API 相关漏洞将被发现。

Web 应用程序的十大安全漏洞
AI开源工具分享
02-14 1190
2021 OWASP Top 10 列表列出了 10 个最危险的 Web 应用程序安全漏洞。如果我们将当前列表与 2017 列表进行比较,我们可以看到列表中仍然存在一些安全漏洞,但位置不同,并且列表中还包含一些新的安全漏洞。下表比较了 2017 和 2021 的列表。(2021 列表中引入的安全漏洞以粗体标出,其余的只是重新排列)
一文揭秘 Web 应用防火墙(WAF):部署、技术与进阶防护
最新发布
ICT系统集成阿祥
09-01 313
Web Application Firewall(Web 应用防火墙),用于屏蔽 SQL 注入、XML 注入、XSS 等常见网站漏洞攻击,针对应用层(而非网络层)入侵,技术本质可视为 Web IPS(入侵防护系统),核心防护重点为 SQL 注入。:串联在 Web 服务器前端,需满足高硬件性能要求,且必须具备 HA(高可用性)、Bypass 功能,同时需与负载均衡、Web Cache 等前端设备协同部署。通过记录用户访问行为,学习网页正常使用模式(如输入点数量、内容类型、长度等),建立 “业务规则”。
2020网络安全漏洞态势报告-Web应用漏洞
H3C的博客
05-11 2352
Web应用漏洞 2020的“全面推进互联网+,打造字经济新优势”背景下,字化经济发展促进了基于互联网的字化系统和创新应用程序的快速增长。同时由于网络攻击技术和目标类型的更新,字化转型后业务安全面的挑战也日益严峻,其中Web应用程序漏洞仍然是网络攻击的主要入口。2020新华三共收录Web应用漏洞6067个,较2019同期(3837个)增长58.1%,对比2019和2020每月Web应用漏洞变化趋势如下图: 图5 2020与2019Web应用新增漏洞趋势 2.1、漏洞分类 ..
2020网络安全漏洞态势报告-整体漏洞趋势
H3C的博客
04-28 3604
新华三攻防实验室长期对国内外网络安全漏洞进行监测,通过对2020漏洞进行全面的收集和分析,由高级威胁分析团队、漏洞分析团队、威胁情报团队联手,总结出2020网络安全漏洞态势报告。报告从漏洞总体趋势、Web应用漏洞、操作系统漏洞、网络设备漏洞据库漏洞、工控系统漏洞、云计算漏洞多个方面对漏洞趋势进行分析与总结,以观察者的视角尝试剖析2020网络安全形势及其变化,希望以此为各行业以及相关企事业单位提供网络安全建设和策略的参考。
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
h265编码对web支持_《2019上半Web应用安全报告》上线,开放全文下载
weixin_42186387的博客
12-17 699
Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另一方面随着大据技术和流量...
Imperva:云计算时代的安全防火墙.pdf
06-10
2010据泄露事件的数量较前一增加了5.4倍,这凸显了加强据保护的紧迫性。法规如萨班斯-奥克斯利法案(SOX)、支付卡行业据安全标准(PCI DSS)等,要求企业必须实施据库安全性审计,确保合规性。 ...
WAF技术:Web应用防火墙的实现与优化
# 1. WAF技术概述 Web应用防火墙(Web Application Firewall,WAF)是一种通过检测和拦截HTTP/HTTPS协议通信来...它能够检测Web应用程序的漏洞,并且及时阻止恶意流量,从而降低Web应用程序被攻击的风险。 ## 1.2 W
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3658
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
imperva-代理安装补充(发行版本)
时光凉春衫薄的博客
12-25 346
imperva-agent安装补充 发行版本的agent用之前的命令是无法安装的输入./install会报 -的错误 翻看imperva手册才发现发行版的需要下载特殊的文件   到imperva的ftp下面 \Downloads\SecureSphere_Agents\Misc 下载最新的update_ragent_supported_suse_kernels_{N}.bsx 然...
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
web应用安全现状
weixin_34061482的博客
07-17 706
2019独角兽企业重金招聘Python工程师标准>>> ...
imperva代理拦截
weixin_34319374的博客
11-27 215
<external-traffic-monitoring-in-kern>true</external-traffic-monitoring-in-kern> 添加这段就可以开启代理的拦截 转载于:https://www.cnblogs.com/shiguangliangchunshanbo/p/10024651.html...
十大Web应用漏洞清单,XSS排名第一
hideto
10-22 711
owasp.org列出[url=https://www.owasp.org/index.php/Top_10_2007]十大Web应用漏洞清单[/url]: 1, Cross Site Scripting(XSS) 2, Injection Flaws 3, Malicious File Execution 4, Insecure Direct Object Reference 5, C...
常见WEB漏洞简介
qq_49841288的博客
07-23 4851
♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站据库里面的权限、据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
补天SRC漏洞排名
Andrew的博客
02-17 1万+
今日(2019.02.17)爬取了补天漏洞平台众测SRC的总漏洞和已解决漏洞据,下面分享总漏洞100排名和已解决漏洞100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台,其他公司及高校大多在补天SRC平台进行注册提供众测,从爬取的据排名中可以间接反映出各行各业对网站安全的重视程度,各位爱好安全的小伙伴也可以根据此排名更有针对性地挖掘漏洞。 一.总漏洞排名 ...
Scuba_by_Imperva: 压缩包内含重要文件解析
Imperva是一家专注于网络安全的公司,提供包括应用程序安全、据安全、API安全等多种安全解决方案。因此,“Scuba_by_Imperva”可能是一个网络安全相关的工具,用于网络监控、据分析、入侵检测或其他安全分析目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值