首页 科技资讯 网络

瑞星针对泄密事件发布首个网站密码保护方案

【TechWeb报道】12月31日消息,针对近期被爆炒的各大网站泄密事件,瑞星公司发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”。

据介绍,这是瑞星首次针对“泄密门”推出的解决方案,所有网站管理员登录瑞星官网即可免费注册,使用该系统。这一系统可对网站密码库的安全性进行深度检测,扫描包括SQL注入、弱口令、XSS跨站攻击等弱点,并给出分析报告和修复建议,帮助网站保护用户密码库。

瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击服务器。像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。

瑞星表示,根据其该公司互联网攻防实验室的统计,目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。(恰克)

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。