根据国外媒体报道,联想官网lenovo.com今天凌晨被黑客攻击,官网网页被劫持播放了一个幻灯片,背景音乐为高中音乐剧歌曲Breaking Free。目前,该网站已经恢复正常。
标签: 网站被黑
甘肃省建设厅网站被黑 跳转到色情网站
在网络安全QQ群中看到网友截图,说甘肃省建设厅网站被黑,如图:
打开:www.gsjs.gansu.gov.cn,发现已经跳转到一个色情网站……
从百度快照的日期看,至少昨天甘肃省建设厅的网站就已经被篡改了。
百度的搜索结果下面,还有关于甘肃省建设厅网站被黑客攻击
政府网站也总有人下手……
一般来说,政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言,顾不得这么多
比如下面这个图
就是今天:2009年06月26日,被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题:60年大庆将至,如何保障政府网站安全?
游侠感觉挺担心,毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言,卖产品是主要的
服务,始终在中国也普遍没当作一项收费项目做起来
而如果免费,效果不好也理所当然……
作为一家有影响的安全公司,自身安全很重要
刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
新浪科技:多家政府高校网站突遭木马攻陷
实际上,很多政府网站几年都不更新,所以很古老的一些SQL注入问题也存在,被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”,只是,很多人这一点也不去做。
地下产业越来越发达,所以,特别是政府网站,一定要注意自身安全性,如果自己不够专业,就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试,特别是代码的安全评估。增加相关的安全防护措施,如:防火墙、网页防篡改、WEB应用防火墙、IPS等,否则很难保证网站的安全性。