數(shù)據(jù)竊" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 行業(yè)動(dòng)態(tài) > 后患無(wú)窮:第三方腳本帶來(lái)的安全風(fēng)險(xiǎn)

后患無(wú)窮:第三方腳本帶來(lái)的安全風(fēng)險(xiǎn)

時(shí)間:2022-04-22 02:18:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-22 02:18:01 來(lái)源:行業(yè)動(dòng)態(tài)

第三方腳本攻擊利用的是第一方網(wǎng)站對(duì)第三方腳本的控制力不足和難以實(shí)現(xiàn)的全面監(jiān)測(cè),造成較為嚴(yán)重的攻擊后果。除此之外,第三方腳本還會(huì)帶來(lái)一些其他的潛在隱患。綜合來(lái)看,第三方腳本帶來(lái)的安全風(fēng)險(xiǎn)通常有以下幾種:

數(shù)據(jù)竊取。數(shù)據(jù)竊取是在用戶端通過(guò)腳本竊取用戶的個(gè)人數(shù)據(jù)和賬單數(shù)據(jù)的一種釣魚攻擊。2019年第四季度,某北美大型零售商的支付頁(yè)面被攻擊者盜取了姓名、電話、郵件和信用卡號(hào)碼、安全碼和過(guò)期日期等。

意外泄漏。意外泄漏指應(yīng)用意外收集用戶敏感數(shù)據(jù)導(dǎo)致的合規(guī)風(fēng)險(xiǎn)。2019年第四季度,某國(guó)際零售商網(wǎng)站上出現(xiàn)了不安全腳本,使得任何人都可以通過(guò)Web瀏覽器訪問(wèn)該網(wǎng)站近1.3 TB的數(shù)據(jù),包括用戶的IP、住址、郵箱地址和在網(wǎng)站的活動(dòng)軌跡。此外,這還可能會(huì)引發(fā)針對(duì)性的網(wǎng)絡(luò)釣魚攻擊。

已知漏洞(CVE)。這是指在真實(shí)使用場(chǎng)景中,腳本已經(jīng)暴露出漏洞,但未能得到及時(shí)修復(fù)。2019年第四季度,某旅游服務(wù)商在一次第三方腳本攻擊的15天內(nèi)暴露了30多萬(wàn)用戶的個(gè)人信息,導(dǎo)致百萬(wàn)美金的罰款。而造成此次攻擊的漏洞就來(lái)自于已知的腳本漏洞,并且該漏洞已在此前導(dǎo)致過(guò)數(shù)據(jù)泄漏。

關(guān)鍵詞:安全,風(fēng)險(xiǎn),腳本

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉