`
touchinsert
  • 浏览: 1335344 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Google的最新安全报告

GoogleIISApacheWeb 
阅读更多
报告的全文参见http://googleonlinesecurity.blogspot.com/
首先,拜个晚年,也祝大家元宵快乐。
Google的安全博客站点上发布了一份有关Internet安全的技术报告。其中,有这么一段话:
We also found that the majority of malware was hosted on web servers located in China. Interestingly, Chinese malware distribution sites are mostly pointed to by Chinese web servers.
也就是说,我们国内的网站挂马的状况,可以说是太严重了。
同时,在去年6月发布的Google安全报告中,又提到:在中国,挂马的网站基本上都是IIS,而不是Apache。具体数据见下图。
这是一个非常有意思的现象。
1.如果网站原本是好网站,但被人恶意黑了,放了木马。这就要提到IIS服务器的安全性。如果你还在使用IIS 5的话,我强烈建议使用IIS 6。但难道国内被黑的网站都用的是IIS 5?
2.
如果网站本身就是恶意的。那为什么要用IIS而不是Apache?是因为使用IIS好用?还是别的什么?
大家有什么看法?
分享到:
| 可以下载《全程软件测试》样章电子版
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    2017谷歌移动网络安全报告

    报告对2017年Android安全进行了年度回顾,着重介绍了谷歌安全产品的改进、新的Android平台功能以及影响Android安全观点的度量指标。2017年,谷歌通过多种方式改进了Android的安全性,例如减少了设备和Google Play上...

    waymo无人车安全报告.pdf

    在自动驾驶领域,Google旗下的Waymo是一个领导者,其发布的《通往完全自动驾驶之路》安全报告详细介绍了Waymo无人车在自动驾驶技术上取得的进展。这份报告从技术层面深入解读了Waymo无人车的关键组成部分,包括软件...

    谷歌AI First研究报告(39页).zip

    《谷歌AI First研究报告》是谷歌发布的深度研究报告,旨在探讨人工智能在公司战略中的核心地位,以及这一策略对全球科技行业的影响。这份39页的报告详细分析了谷歌如何将AI技术融入其产品和服务中,展示了AI First...

    《通向自动驾驶之路》谷歌2017年报告-中文版

    此外,Waymo的安全报告影响了美国交通厅发布的联邦政策框架《自动驾驶系统2.0:安全驾驶的愿景》,该框架列出了12点安全设计元素,并鼓励各公司测试并且部署各自的自动驾驶系统以解决相应领域的问题。 最后,Waymo...

    谷歌无人车的安全报告

    谷歌发布的,自家waymo无人车的安全报告和技术方案,非常厉害呢!!!

    2020年网络安全态势报告.pdf

    网络安全态势报告是网络安全领域的重要文件,通过对企业、政府和个人网络安全状况的监测与分析,为未来网络安全防护工作提供指导。2020年网络安全态势报告详细分析了该年度网络空间的安全形势,涵盖了众多安全漏洞、...

    2021中国软件供应链安全分析报告-202106.pdf

    报告深入分析了几个典型软件供应链安全风险实例,包括某主流OA系统、流行Windows桌面软件、国产网络设备固件、Google Chrome浏览器以及VMware Workstation的供应链攻击案例。这些实例突显了供应链安全攻击的多样性和...

    CCSP 2024 云安全报告

    ### CCSP 2024 云安全报告关键知识点解析 #### 一、概述 - **标题**: CCSP 2024 云安全报告 - **描述**: 本报告针对2024年的云安全状况进行了深入研究,揭示了当前云安全领域的趋势、挑战及组织如何应对这些问题。 ...

    自动驾驶安全报告.zip

    本报告主要聚焦于四家在自动驾驶领域的领军企业——福特、通用、Nuro和Waymo的安全报告,分析他们在自动驾驶安全方面的研究、实践与策略。 首先,福特作为传统汽车制造商,已经在自动驾驶领域进行了深入探索。在其...

    谷歌中国搜索报告

    ### 谷歌中国搜索报告知识点解析 #### 一、谷歌让搜索更美好:核心理念与实践 在《谷歌中国搜索报告》中,谷歌强调了其致力于让搜索体验更加美好的核心理念。通过不断的技术革新和服务优化,谷歌旨在为中国用户...

    Go-google-analytics-一个简单的包装方便谷歌分析报告

    1. **身份验证**:库可能提供了自动处理OAuth2身份验证的机制,使得开发者可以安全地连接到Google Analytics账户。 2. **数据检索**:可以获取各种报告数据,比如页面浏览量、用户会话、跳出率等,支持自定义时间...

    2021云安全报告(上下版).docx

    《2021年云安全报告》揭示了当前云安全领域的严峻形势,随着新冠疫情推动的远程办公趋势,公有云的使用大幅增加,相应的安全问题也变得尤为突出。报告指出,96%的受访者对公有云的安全性表示中等到非常担忧,其中32%...

    2021年公共云安全报告(英).pdf

    【2021年公共云安全报告(英)】揭示了金融服务业在使用公共云时面临的多重安全挑战。报告由Orca Security发布,强调了云安全的“共享责任”原则,即亚马逊、微软和谷歌等云服务提供商需保障平台安全,而金融机构则...

    2017年云安全趋势报告1

    【2017年云安全趋势报告1】深入解析了当时云安全领域的关键问题和挑战。这份报告由多个知名IT安全公司共同参与,包括Cloudvisory、Evident.io、AlienVault、Bitglass等,提供了对云安全现状的全面洞察。 1. 云安全...

    关于Google安全架构分析的分析说明.zip

    《Google安全架构分析详解》 在信息技术领域,Google作为全球领先的科技公司,其安全架构的构建与实践一直是业界关注的焦点。本分析报告将深入探讨Google的安全架构,旨在揭示其在保护用户数据、确保服务稳定运行...

    2013Q4中国移动互联网应用安全分析报告-v1.1

    国家网络信息安全技术研究所发布的我国权威移动应用安全检测报告。 2013年第四季度,移动互联网应用总数持续增加,应用下载量继续保持高速增长。截止2013年12月30日,苹果APP Store、谷歌Google Play、微软...

    Google seo测评报告

    ### Google SEO测评报告知识点解析 #### 一、报告目的与背景 **Google SEO测评报告**由Google官方发布,旨在评估并提升Google旗下产品的搜索引擎优化(SEO)表现。报告由Brandon Falls、Adi Goradia和Charlene ...

    Orca:2021年公共云安全报告.pdf

    《Orca:2021年公共云安全报告》金融服务业版概述了当前公共云安全面临的挑战和问题。报告强调,公共云安全是共享责任,云提供商如亚马逊、微软和谷歌需要确保其公共云平台的安全,而金融机构则需负责保护在云端运行...

    2017年互联网报告中文版

    2017年,谷歌、苹果、微软、亚马逊和Facebook等科技巨头的竞争日趋激烈。报告揭示了这些公司在人工智能、云计算、硬件设备等方面的战略布局,以及他们如何通过并购和投资来扩展业务边界。特别是人工智能的广泛应用,...

    Cybersecurity-2019年云安全报告(英文)-2020.pdf

    ### 2019年云安全报告核心知识点 #### 一、引言与背景 - **报告背景**:随着云计算的迅速普及和发展,组织机构为了提高效率、增强可扩展性和敏捷性,纷纷采用云服务。然而,随着云环境的日益复杂,确保数据的安全...

Magicbox
Global site tag (gtag.js) - Google Analytics