服务热线:0754 - 88943210
  • 0

“安网2016”网络安全专项治理行动第十四期通报

色色手机认证状态 发表于 2016-9-8 16:44:15 | 显示全部楼层 |阅读模式
24620 0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?注册河畔 |

x
广东省公安厅“安网2016”网络安全专项治理行动第十四期通报
根据"安网2016"专项行动部署,近期发现安全隐患90处,其中中高危漏洞53个,占58.9%;从风险类别来看,SQL注入、XSS注入、Microsoft IIS文件枚举、网页篡改类漏洞是主要隐患类型,占总类别91.1%。
1省内交通运输类网站发现多重隐患。
本期监测中,针对省内交通行业网站进行重点监控,统计结果显示,包含至少10家交通运输类网站存在不同程度的安全隐患。这些网站存在的的问题有SQL注入、XSS注入、目录遍历等高危风险。攻击者可以通过互联网直接对网站进行攻击,获取网站敏感信息和高级权限,对网站建设和宣传危害极大。例如某市交通网,其由主管全市公路、水路和地方铁路交通行业管理的政府部门建设使用,同时存在注入等多项高危漏洞。我省多家交通类网站安全防护能力较弱,希望引起有关部门高度重视。
2 多家网站被恶意篡改页面。
省内多家网站存在恶意篡改页面,其中包含某人才网、某教育信息网、某技术学校和3家网络电视台等9家网站。不法分子通过网站漏洞或其他途径对网站内容进行篡改,对网站宣传产生极大危害。其中,某网络电视台已被植入测试页面,某技术学校页面也被篡改。希望相关单位高度重视,尽早整改隐患和加固网站防护,建立网站防篡改技术措施.
3旁站存在的安全漏洞严重影响主站。
一个大型网站通常包括主站和旁站。由于主站各类信息重要,防范措施相对完善;而旁站有时则疏于防护。很多攻击者往往会利用这一点,借道旁站而顺势攻击主站。尤其在旁站与主站的信息关联、交互通路上更是黑客攻击的重点。本期监测发现,我省某市11家政府相关网站有"旁站存在文件上传"的漏洞,此漏洞一旦被不法分子利用,政府相关部门信息将一览无余。希望各单位能够高度重视旁站存在的安全漏洞,对症施治,采取措施,排除隐患。
公安机关建议:
一是针对页面被恶意篡改,可进行注册表加锁操作,进而禁止修改注册表,达到预防目的。及时更新升级应用版本,也可有效防范部分安全问题。
二是对于主站和旁站分支较大的网站系统,需要主站和旁站联合防护,一一排查,不能重主站而轻旁站。对于旁站文件包含木马、恶意程序等非法代码的攻击行为,建议各相关单位对主站和旁站增加或升级防火墙,并开展定期的扫描与杀毒工作,发现问题及时汇报,并邀请专业技术人员及时解决问题。
三是各行业网站必须及时安装并升级防火墙,强化安防意识,提升防护措施。

蓝色河畔 hepan.com - 汕头门户网欢迎你!
回复

使用道具 举报

全部回复(0)
您需要登录后才可以回帖 登录 | 注册河畔 |

关于我们|帮助中心|法律声明|诚聘英才|联系我们|手机版|小黑屋|Archiver|APP下载|

Copyright © 2002-2023, Hepan.com Cloud.    Powered by hepan.com Discuz!X3.4    粤B2-20080418 粤ICP备11103827号

违法和不良信息举报电话:0754-88943210 举报邮箱:help@hepan.com 粤公网安备 44050702000900号

GMT+8, 2024-11-23 18:17