DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

云盾高防采集_香港高防服务器哪里的好_精准

05-07 WEB安全

云盾高防采集_香港高防服务器哪里的好_精准

今年早些时候,我详细描述了开源软件的一个新的战场,基于这样一个事实:坏角色正在越来越多地污染像npm这样的公共井,数百万饥渴的开发人员每周都会从中获得60亿次的下载量。最近,当一个坏角色向流行的javascript组件中注入恶意代码时,这个漏洞就暴露了,事件流在过去,黑客等着攻击另外,五年前,大型和小型企业都见证了第一个突出的apachestruts漏洞。在这种情况下,Apache负责任地公开披露了该漏洞,同时他们提供了一个新版本来修复该漏洞。尽管Apache尽了最大努力警告公众并防止攻击发生,ddos攻击检测及防御研究,便宜的高防cdn,但许多组织要么不听,如何判断ddos防御大小,要么没有及时采取行动,因此,在野外进行的攻击非常普遍。简单地说,当公司沉睡在方向盘上,并且未能及时对公开的漏洞披露做出反应时,黑客就可以获得丰厚的利润。自2013年Struts最初的漏洞出现以来,开发社区目睹了Shellshock、Heartbleed、Commons Collection等,包括2017年对Equifax的攻击,所有这些都遵循相同的模式,即广泛利用漏洞后披露。今天,黑客正在创造他们自己的攻击机会这种对我们的软件供应链的新形式的攻击,OSS项目的凭证被泄露,恶意代码被故意注入开源库,使得黑客能够毒害油井。这些易受攻击的代码随后被数以百万计的软件开发人员反复下载,他们无意中污染了他们的应用程序,从而直接受益于坏人。今年8月,《2018年软件供应链状况报告》中记录了11个这种攻击模式的真实案例。然后,在10月份,当彭博社(Bloomberg)爆出"超级微"的消息时,技术供应链攻击的话题登上了世界各大报纸的头版。虽然这与所谓的对硬件供应链的攻击有关(对它的准确性仍然存在疑问),但可怕的事实是,坏人渗透和入侵软件供应链要容易得多。对于硬件,您需要物理访问某些东西才能进行黑客攻击。有了软件,攻击可以从任何地方进行。昨天关于事件流的新闻是最新的证据,表明不良行为者在软件供应链的一开始就故意污染开源组件,防御ddos云盘,以便他们能够在软件供应链的最末端有效地攻击生产应用程序。游戏变了十年前,一些组织担心,在一个新的漏洞被公开披露后的几个月内,它们可能会受到攻击。2017年,ddos防御是啥,Equifax、日本邮政、加拿大税务局、转基因支付网关和印度邮政有三到五天的时间。今天,正如事件流所证明的那样,软件开发团队和应用程序安全专业人员必须承认这一残酷的事实:黑客故意在开源组件的供应中植入漏洞。要了解事件流漏洞的严重性,必须认识到,来自世界各地的600万JavaScript开发人员每周下载200万次该包。此外,当一个开发人员简单地将自己的证书交给愿意承担维护责任的黑客时,攻击路径很容易构建。我和我的同事马克·米勒和《内在》的托马斯·亨特谈得更多可采取的纠正措施目前的问题是,作为一个行业,我们需要更好地应对这些软件供应链攻击,而开源开发者需要更好地理解他们所使用的开源软件中的内容。幸运的是,这是一个可以解决的问题——这也是我们在Sonatype上做得最好的地方。想了解更多吗?在这里安排演示。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67768.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8979993访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X