安全学习

首页 > 安全学习 > 安全头条 > 正文

安全头条

来源：安全内参发布时间：2025-03-11 点击量：

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

遭受攻击原因为网页存在安全漏洞，未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件，植入非法链接，导致用户访问网站时被跳转到攻击者指定的恶意网站，诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。

建议各相关单位及个人加强网站网页的安全防护，强化风险防范，检查网站文件完整性，采取限制上传文件格式、严格校验文件内容、添加身份验证机制等安全措施，并做好应急响应，及时发现处置遭篡改网页代码。