2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Эмзэг байдлын тайлан
Огноо: 2020 оны 05 сарын 21
Касперский, ESET гэх мэт аюулгүй байдлын вендорууд жил бүр аюулгүй байдал эсхүл кибер халдлагын талаар сонирхолтой тайлан гаргадаг бөгөөд энэ удаад веб аппликейшний эмзэг байдлыг илрүүлж, программ хангамжийн аюулгүй байдлыг сайжруулах зорилготой Акунтексийн гаргасан 2020 оны эмзэг байдлын тайлангаас та бүхэнд танилцуулья. 

Энэхүү тайлан нь вэб аппликейшний, сүлжээний периметрийн аюулгүй байдлын нөхцөл байдлын талаарх мэдээлэл өгдөг. Энэ жилийн тайланд 5000 зорилтот скан мэдээлэл дээр үндэслэн 2019 оны 3-р сараас 2020 оны 2-р сарын хооронд буюу 1 жилийн хугацаанд илрүүлсэн эмзэг байдлын үр дүн, дүн шинжилгээг оруулсан байна.

Эмзэг байдлын скан хийсэн вебсайтуудын:
  • 26% нь эмзэг байдлын өндөр түвшин;
  • 63% нь эмзэг байдлын дундаж түвшин;
  • 11% нь эмзэг байдлын бага түвшний эрсдэлтэй байсан байна.


Эмзэг байдлыг төрлөөр нь гаргахад:
  • 8% нь SQL Injection-ийн эмзэг байдал,
  • 25% нь Cross-Site-Scriptting (XSS) эмзэг байдал,
  • 24% нь эмзэг байдал бүхий JavaScript-ийн сан,
  • 36% нь Cross-site Request Forgery (CSRF) эмзэг байдал,
  • 2.5% нь Host header injection эмзэг байдал
  • 24% нь WordPress эмзэг байдал тус тус байсан байна. 
Энэхүү тайланг татаж авах боломжтой бөгөөд мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон вэб програм хөгжүүлэгчдэд сүлжээ, программын хамгийн сүүлийн үеийн аюул занал, вэбийн эмзэг байдлаас хэрхэн хамгаалах талаар ойлгоход тусална.

 Эх сурвалж: https://www.acunetix.com/

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04