行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> WordPress和Apache Struts成近十年被攻击最多Web技术

WordPress和Apache Struts成近十年被攻击最多Web技术

发布时间:2020年03月18日 09:43:43    来源: A5互联

一项针对2010年至2019年期间所有披露的安全漏洞研究发现,在所有安全漏洞中,有大约55%已经被利用,它们都是针对两个主要的应用程序框架,即WordPress和Apache Struts。Drupal内容管理系统排名第三,紧随其后的是Ruby on Rails和Laravel。

就编程语言而言,PHP和Java应用程序中的漏洞是过去十年来最具杀伤力的漏洞。

密切关注NODE.JS和DJANGO

最少的是JavaScript和Python中的bug,但预计,随着这两种语言现在变得广泛和广泛地流行,并且它们的采用也在迅速增加,这种情况在未来几年将会改变。

更具体地说,用户和安全公司应该密切关注Node.js和Django,这两个分别是JavaScript和Python生态系统中最流行的应用程序框架。虽然被利用率很低,但大量的漏洞在这些框架为潜在的风险。

注入漏洞是最受追捧的

据研究,跨站脚本(XSS)漏洞是2010年代最常见的安全漏洞。

基于注入的漏洞,它可以被滥用,允许黑客在受害者的应用程序或操作系统的上下文中注入和运行他们自己的命令。

与SQL注入、代码注入和各种命令注入相关的漏洞仍然相当罕见,但它们被利用率最高,常常超过50%。

事实上,命令注入、操作系统命令注入和代码注入是被黑客利用率最高的三大漏洞。