新闻链接：http://netsecurity.51cto.com/art/201312/422950_all.htm
   新闻时间：2013-12-16 10:22
   新闻正文：
DNS攻防

关注度：5颗星
在台菲黑客大战中，由于DNS被控制，菲律宾黑客终于讨饶，足见DNS攻击威力甚大。今天，黑客产业链正让DNS攻击愈演愈烈，数据显示，在DNS攻击中，简单的漏洞(如：域传送漏洞)出现的次数已经越来越少了。但DDoS和Flood攻击所占比重越来越大，而这也是最严重的两类DNS攻击。

上榜理由：可以说，DNS攻防是个永远不会过时的话题，2013年，受台菲黑客大战等事件的影响，DNS再次成为焦点，因此被评为5颗星。今天，攻击者热衷于DNS劫持攻击，对付DNS却并不简单，因为，当DNS被攻击时，可能发生各种情况，如果不先搞清楚具体状况，你可能会感到难以下手。

DDoS攻防

关注度：5颗星
DDoS攻击看起来是个老生常谈的话题，2013年，全球的DDoS攻击依然此起彼伏，似乎很难数得过来。DDoS攻击确实越来越猛，市场情报公司IDC一项新的研究发现，分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%，相关开支将达到8.7亿美元。

上榜理由：相信你对3月份那次300Gbps的史上最大流量攻击和.cn根域名服务器遭到的攻击都还有印象，而且，DDoS攻击正变得日益猖獗，因此被评为5颗星。今天，DDoS攻击工具很容易在黑市上买到，攻击更简单，而防御却依然较难。并且，DDoS攻击“进步”很快，不仅应用型攻击不好对付，针对移动Apps的DDoS攻击在未来也将成重大威胁。

数据和隐私安全

关注度：4颗星
2013年，数据泄密、隐私泄露，这些问题几乎无处不在，让我们防不胜防。这一年，我们先是谈到Cookies泄露隐私，后又发现了搜狗浏览器也会暴露隐私，而移动APP抓取隐私更是家常便饭。当我们还在研究如何通过各种技术手段保护隐私时，“棱镜门”爆料者斯诺登又让我们看到，原来隐私被暴露的不只是我们个人，甚至还有国家。

上榜理由：看看今年爆出的隐私泄露事件，你真的会对自我隐私保护心灰意冷，用户对隐私安全的关注度足以够得上4星级。防不胜防的数据和隐私泄露，让我们无所适从，甚至以“泄露就泄露吧，反正也没什么秘密”来聊以自慰。个人对此可以包容，企业呢？国家呢？看来，捍卫数据安全，防止重要情报泄露，这将会成为一场长期的技术较量。

XSS攻防

关注度：4颗星
XSS漏洞和SQL注入漏洞一样，都是利用了Web页面编写不完善的弱点，所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难——不可能以单一特征来概括所有XSS攻击。今天，XSS传统防御技术的缺陷已经越来越多地显现，基于特征的监测手段开始被基于行为的检测所代替。

上榜理由：XSS攻击作为Web业务的最大威胁之一，不仅危害Web业务本身，对访问Web业务的用户也会带来直接的影响。但今年XSS攻击并没太多特别之处，因此被评为4颗星。防范和阻止XSS攻击，保障Web站点的业务安全，是越来越密切地将互联网与业务结合的企业无法回避的话题，也是定位于Web应用安全网关产品供应商关注的重点。

SQL注入

关注度：4颗星
近年来，SQL注入攻击成为黑客们入侵网络最受欢迎的方法之一。实际上，SQL注入漏洞一旦被发现，就很容易被修复。但IT专业人员面临的挑战是去哪里查找这些漏洞。在大型web应用程序中，用户可以在上百处地方输入数据，每一个都可能为黑客提供机会。一些安全专家和组织一直在敦促企业彻底扫描web应用程序中的这种漏洞。

上榜理由：对SQL攻防的关注恐怕是长期存在的，但今年没有太多变化，所以被评为4颗星。SQL注入攻击之所以能够成功，是因为企业并没有部署足够好的保护。虽然企业知道应用程序代码审查和部署应用防火墙非常有必要，但很多企业因为受资源所限，只能选择忽略。对于SQL注入漏洞问题，企业IT人员并不是不知道如何修复，而是资源有限，无法兼顾。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)