|
我们分析了数据集,以确定第三季度中一些最常见的黑名单域,并发现了两个不同的类别。 大规模 感染中使用的黑名单域名 大量列入黑名单的资源被正在进行的大规模 恶意软件活动所使用的域所控制。 大规模 感染中使用的列入黑名单的域名 所有这些列入黑名单的资源都属于同一恶意软件活动的不同浪潮,该恶意活动针对并利用包含已知漏洞的网站,通常将访问者重定向到技术支持诈骗、虚假彩票抽奖和恶意浏览器通知的登陆页面。
用 另一组经常检测到的黑名单资源与活动的不需要的广告部分中提到的推送通知脚本注入有关。 大规 委内瑞拉 WhatsApp 号码列表 模 感染中使用的列入黑名单的域名 强化建议 不仅提供阻止列表和恶意软件的检测,它的扫描还有助于识别常见的安全问题并提出改进建议。
我们分析了数据并确定了远程扫描期间检测到的前五种最常见的强化建议。 强化建议 缺少 上季度,在远程 扫描期间,检测到的网站未使用网站应用程序防火墙 。 基于云的 应用程序防火墙例如 防火墙可以帮助过滤到达网站的恶意数据包、虚拟修补已知漏洞、防止恶意机器人和垃圾评论,并缓解 。
框架选项 远程扫描期间发现的网站缺少--。 - -的 安全标头可防止攻击者通过 将网站嵌入到另一个网站,从而帮助提高网站针对点击劫持的安全性。 无云服务提供商 上季度执行的远程扫描中有发现内容安全策略指令缺失。
| 
發表於 2024-5-13 13:52:40
收藏