風險漏洞 處處小心

Web應用程序中的漏洞

Web應用程序目前廣泛使用模板引擎，這項技術同時采用一套服務器端沙箱環境。然而由于允許非受信用戶對模板進行編輯，有可能會通過模板注入攻擊使得沙箱被人操縱，因此帶來了一系列非常嚴重的安全風險。

ImageMagick現零日漏洞

據亞信安全研究表明，ImageMagick所出現的零日漏洞可允許攻擊者執行任意命令，甚至獲取服務器控制權，以達到竊取重要信息的最終目的。

漏洞

瀏覽器現安全漏洞

攻擊代碼會駐存在一個惡意網頁上，會誘使用戶訪問這些網頁，從而讓用戶設備中招，而且不僅僅只是通過訪問頁面就會感染，通過傳統廣告網絡、被黑的網站或者博客，甚至是被劫持的搜索引擎結果都可能會被感染。

Windows中的漏洞

Windows中發現的漏洞，可能繞過基于Windows AppLocker的應用白名單保護，RookSecurity公司安全人員表示，當結合托管在遠程主機上的腳本時，這個漏洞可允許攻擊者運行不在Windows AppLocker白名單中的軟件。

OpenSSL中的漏洞影響網絡安全

OpenSSL中被發現漏洞，該漏洞可被利用于監聽加密流量，讀取如密碼、賬號等加密信息。360網絡攻防實驗室統計，我國近11萬個網站可能受此影響。

這些年物聯網設備所遭受的攻擊

惡意軟件瞄準針對物聯網設備的攻擊愈加普遍，其通過使用釣魚方式或自動化工具來進行暴力破解物聯網設備，通過密碼字典嘗試批量猜解物聯網設備的賬戶及密碼，來開始對設備的感染。

工控系統面臨的挑戰

如今已有越來越多的攻擊朝向了工控系統，其危害性也越來越大，其攻擊的主要威脅包括APT攻擊、針對性攻擊等外部威脅、來自企業內部人員的內部威脅和因人為性的失誤所造成的漏洞等。

視頻監控系統安全風險

城市中布滿了網絡攝像頭，其背后的視頻監控系統的安全性不容樂觀，因為有些監控系統數據是通過網狀網絡傳輸，加之加密措施缺失，如有攻擊者連接到網絡中的任意一個節點，即可能截獲數據。