四、XSS漏洞减少

　　软件质量不断在提升，部门原因得归功于开发人员使用了分析、发现和修补漏洞的工具和服务。IBM发现，跨站点脚本漏洞（XSS）比过去四年减少了50%。不过，通过IBM AppScan OnDemand服务扫描发现，仍有40%的客户网站存有漏洞。

XSS漏洞减少

　　五、移动设备漏洞增多

　　接下来是讲安全形势的严峻一面。移动计算正成为黑客大肆杀戮的新领域。根据IBM报告，从2010年到2011年，移动设备暴露出的漏洞上升了19%。而在日益流行的BYOD（bring-your-own-device）趋势下，这对于IT部门来说无疑会带来巨大风险。

移动设备漏洞增多

　　六、瞄准社交媒介

　　随着社交媒介的广泛普及，黑客也在社交网络上发起钓鱼攻击。更令人担忧的是，他们还会收集社交网络上的个人信息。

瞄准社交媒介

　　七、指令注入攻击

　　SQL注入漏洞迎来了新的进展：2011年攻击Web应用程序方面下降了46%。不过现在黑客更多的转向了Shellcommand 注入漏洞，利用该漏洞可以在Web服务器上直接运行任何命令，此类攻击在整个2011年几乎增加了3倍。

指令注入攻击