| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 《2020年中国互联网网络安全报告》:90%的小程序存在安全隐患 -> 正文阅读 |
|
[网络协议]《2020年中国互联网网络安全报告》:90%的小程序存在安全隐患 |
小程序隐患突出 近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。 报告对国内50个银行发布的小程序进行了安全检测。检测结果显示,微信小程序数据泄露风险较为突出,平均一个小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的小程序未提供个人信息收集协议;个人信息在本地储存和网络传输过程中未进行加密处理的小程序超过60%;少数小程序则存在较严重的越权风险。 Windows10是勒索病毒感染最多的系统 网络安全报告显示,Windows10为被勒索病毒感染最多的系统,占比34.4%。其次是Windows7和Windows Server 2008 分别占比32.2%和17.6%。 报告显示,全年捕获勒索病毒软件78.1万余个,较2019年同比增长 6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。 勒索病毒的技术手段不断升级。利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金。例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。 勒索病毒家族传播方式主要利用,垃圾邮件、钓鱼邮件、 水坑网站等方式传播,诱导受害者下载运行勒索病毒。 建议: 1、不要点击查看或下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信中的链接地址; 2、从正规渠道下载安装软件; 3、注意规范U盘等移动介质的使用,使用前先进行查杀; 4、公用WiFi网络环境下,不要进行机密数据或隐私信息的操作,如需要发送重要数据时,使用可靠的加密方式传输数据; 5、定期开展网络安全培训,增强网络管理员和普通用户的安全意识,不随便向他人提供内部资料。 企业机构及敏感部门应建立技术保护体系,对机密且重要的数据一定要加密及备份,这一点非常重要,这样可有效减少勒索软件对组织的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 13:58:23- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |