31页|2023年互联网现状与安全性(SOTI) 报告
Log4Shell和Spring4Shell等重大漏洞的出现印证了Web应用程序和API所带来的严重风险,也体现出这些威胁面的重要影响。为了加强整体运营,企业依然在积极采用更多Web应用程序。平均而言,每家企业使用的应用程序数量已经达到了1061个,充分体现出这一攻击面在不断扩大。现有安全漏洞依然让攻击者有机可乘,层出不穷的新兴零日漏洞更是雪上加霜,促使企业比以往更需要加强应用程序安全性,以保护机密数据和安全边界。
2022年,应用程序和API攻击数量创下新高。2021年末,Log4Shell爆出后不久,企业就发现自己四面楚歌,还有其他多个重大漏洞威胁着他们的安全,其中包括:AtlassianConfluence漏洞(CVE-2022-26134)、ProxyNotShell漏洞(CVE-2022-41040)和Spring4Shell/SpringShell(CVE-2022-22965)等。API漏洞利用攻击的数量不断增加,即将发布的新版开放式Web应用程序安全项目(OWASP) API十大安全漏洞已将API漏洞纳入其中,这表示API安全风险已经引起了业界的极大关注。随着攻击频率的激增,攻击的复杂性也在提高,攻击者在不断“进化”,努力寻找更多新方法来利用这一不断扩大的攻击面。例如,攻击者团体使用Web shell(例如China Chopper)发动高度有针对性的攻击,比如Hafnium团体就曾对美国的国防和教育机构发起过此类攻击。
此外,服务器端模板注入(SSTI)和服务器端代码注入有可能导致远程代码执行(RCE)和数据渗漏,给业务带来严重威胁。近期的一个例子是在VMware Workspace ONE Access andIdentity Manager中发现的RCE漏洞(CVE-2022-22954)。在API威胁环境中,受损的对象级别授权是企业的主要顾虑,其原因是多方面的,包括这类漏洞的检测难度大、影响大(攻击可能造成攻击者获得敏感数据的访问权限)。考虑到多种非传统攻击媒介的使用量增加,企业有必要升级应用程序和API领域的防御机制。
在本期《互联网现状/安全性》(SOTI)报告中,我们将继续研究我们在Web应用程序和API领域发现的各类攻击,探索它们对于企业的影响,以及各种漏洞在API环境中的定位。我们的目标是阐明Web应用程序和API攻击造成的危险,并提供一些针对性建议,帮助您保护网络,成功抵御此类攻击。
来源:Akamai
关于我们
我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构,包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告,涉及众多大板块,多个细分领域。
内容涵盖但不限于(市面上有的基本都有):
1、互联网运营、新媒体、短视频、抖音快手小红书等等;
2、房地产、金融、券商、保险、私募等;
3、新技术(5G)、金融科技、区块链、人工智能类;
4、电子商务、市场营销、运营管理、麦肯锡、德勤等;
5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等;
免责声明:
本平台只做内容的收集及分享,报告版权归原撰写发布机构所有,由星夜智库社群通过公开合法渠道获得,如涉及侵权,请联系我们删除;如对报告内容存疑,请与撰写、发布机构联系。
欢迎加入星夜智库,下载所有精华报告。
关注公众号【星夜行业报告库】获取报告
获取报告也可加小助手VX:sungonow
星夜行业报告库是一个专注为大学生/研究生、创业者、投资者、市场分析员、财务经理、战略经理等有报告需求的人员设立的个人学习社区,用于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。
在这里,您将获得:
*全球最全的行业报告:覆盖1200+专业机构,1000+细分行业,全球最全的中英文版的报告。
*最全面最丰富的资料:3万+份报告,每日资讯、智能工具、热门数据、创业思考、策划方案、经管书籍、有声读物、最新影视资源,全面、专业、及时。
*每日持续不间断更新:每日不间断更新80-200篇报告或资料,确保您始终掌握最新的行业情报信息。
*超级低廉的会员费用:每天不到1毛钱,一年才35元,以超低的使用成本,获取高质量的行业报告。
*稳定专业的服务保障:“星夜行业报告库”知识星球拥有接近2000的高质量专业用户,“星夜行业报告库”公众号拥有接近1万的各行业精英粉丝,千余家合作企业VIP会员的支持,确保我们的稳定高质量运营。
免责声明:
星夜行业报告库只做内容的搜索、收集及分享,转载此文出于传播更多资讯之目的,版权归原撰写发布机构所有,由星夜智库社群通过公开合法渠道获得。本文所用的视频、图片、文字如涉及作品版权问题,请第一时间联系小助手星星(微信sungonow),星星将立即删除,无任何商业用途!如对报告内容存疑,请与撰写、发布机构联系。
关注公众号【星夜行业报告库】获取报告
个人微信|AIX星星:sungonow
个人网站|星夜行业报告库:https://xyzku.cn
公众账号|星夜行业报告库:https://mp.weixin.qq.com/s/sJCNq14nh69o9ohXXvLzpA
知识星球|星夜行业报告库:https://zsxq.com
微信扫码加入下载所有报告
- 71页-《碳达峰碳中和政策法规汇编(2025年5月刊)》
- 69页-工业互联网产业联盟-新型工业网络体系架构蓝皮书(2025年)
- 67页-2025年数字经济&计算机行业年度策略-AI、国产替代、智驾多重奏奏响计算机黄金篇章
- 63页-2025联想算力基础设施非凡箓AI大模型算力解决方案手册
- 59页-2025年金融服务领域生成式AI应用实践-机遇与风险管理研究报告(英文版)
- 58页-荣续ESG智库-2025年康复辅具行业可持续发展白皮书
- 57页-三一重工-2024年可持续发展(ESG)报告
- 52页-荣续ESG智库-2025年医疗卫生行业ESG白皮书
- 52页-低空经济底层逻辑与发展路径和行业模式
- 51页-工业互联网产业联盟-工业互联网标准数字化蓝皮书(2025年)
AIX星星微信sungonow