正文

多个政府机构和企事业单位门户网站遭攻击,工信部漏洞平台发布预警

admin
admin V管理员 /0 评论 /65 阅读
0310
此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用!

关注我们

带你读懂网络安全

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码。

近日,工业和信息化部网络安全威胁漏洞信息共享平台(CSTIS)监测发现,多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。
遭受攻击原因为网页存在安全漏洞,未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件,植入非法链接,导致用户访问网站时被跳转到攻击者指定的恶意网站,诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。
建议各相关单位及个人加强网站网页的安全防护,强化风险防范,检查网站文件完整性,采取限制上传文件格式、严格校验文件内容、添加身份验证机制等安全措施,并做好应急响应,及时发现处置遭篡改网页代码。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om