产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
德国 braunschweig 科技大学应用及系统安全研究院委托的一项研究(pdf)分析了 alexa 排名前一百万的网站,发现使用 webassembly 代码(wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。
webassembly 源于 mozilla 发起的 asm.js 项目,设计补充 javascript,其本地解码速度比 js 解析快得多,让高性能的 web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。
研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 个 wasm 模块。
wasm 模块被用于六个目的:定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。
试用申请
