XSS网络攻击

近日，网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究，并给他们进行了排行。结果发现，跨站点脚本攻击（又称XSS网络攻击）在2019年成为最受欢迎的攻击媒介之首。

据了解，跨站点脚本是一种网络攻击，是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如html代码和客户端脚本，从而帮助攻击者进行盗取用户帐号、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马、控制受害者机器向其它网站发起攻击等一系列恶意操作。调查显示，大多数XSS攻击的目标主要是在欧洲和北美运营的大公司。

根据PreciseSecurity创建的排行榜可以看出，SQL注入攻击紧随XSS网络攻击之后，排在第二位，其次是模糊攻击（Fuzz attack），即攻击者使用自己的漏洞查询软件在公司运营的软件、操作系统或网络中寻找漏洞代码以进一步入侵。

安全漏洞共享平台Outpost24的产品经理Simon Roe表示，到2020年，黑客将会继续通过API攻击网站。因为大多数开发人员为了满足不断变化的市场需求，在安全编码期间，由于时间和预算的限制，会先把网络安全准则放在一边。

因此，小E觉得，我们每个人都应该重视对网络安全的保护，尤其是在企业信息化建设过程中，必须要保证企业网络的安全与稳定，因为网络是任何信息化建设的基础！恶意软件在不断更新发展，企业的安全建设任重而道远！