阿里云&FreeBuf：2019年Web应用安全年度报告

近日，阿里云联合FreeBuf重磅发布《2019年Web应用安全年度报告》，以下简称“报告”。2019年 Web应用安全威胁不断升级，从用户信息泄露到羊毛党的狂欢，无时无刻不在考验着每一个行业每一个Web应用的安全水位。本报告从整体攻击态势、攻击手法、攻击目标、攻击变形、爬虫管理等维度，以场景剖析、技术分析、案例说法的方式，对2019年Web应用安全行业整体情况做了梳理，希望给安全从业者和企业决策者带来一定的参考。 一、2019年Web安全行业五大核心问题剖析 1.机器流量在黑灰产攻击链路上作用“举足轻重”？ 报告结合过去一年全网机器流量的分析与对抗，从技术角度和链路上下游角度总结了过去2019年机器流量产业结构与趋势，并指出，在技术层面，黑灰产从不吝惜于将新兴技术用于攻击，机器流量产业正进一步向着技术垂直化、分工明确化、攻击精细化方向发展；在链路层面，机器流量产业内部上下游分工进一步明确，且拥有了更多的下游产业需求。 2.重要活动保障我该如何准备？ 报告从攻击者和防御者双方视角分享了在Web安全领域如何在重保活动中进行防御。对于防御方而言，要在攻击者进行信息收集和攻击两个阶段做好充分