一个成熟稳重阳光开朗幽默帅气性感高大的男人的唠唠叨叨

光棍节

0

要饭 @ 12-11-2013 分类: 无聊

不知不觉都11月11号了,这一年一度的光棍节,我还是第一次过呢。记得以前的以前,貌似是没有光棍节这一说法的,现在11月11号不但成了光棍们的狂欢节,还成为淘宝的双十一购物节,不得不说,网络的力量是强大的,年轻人的力量是无法想象的。可本是很欢乐的光棍节加双十一购物狂欢节,竟然也不是很安生,因为,黑客们也开始“狂欢”起来。此”路由器CSRF”恶意代码是新浪微博@挖路发现,后提交到乌云,具体如下:

双十一淘宝论坛惊现”路由器CSRF”恶意代码

l,今日双十一,早上匆忙的锁定自己支付宝、网银帐号放心的来上班后,又发生的事情让@乌云君放不下心了。。看图:

双十一淘宝论坛惊现”路由器CSRF”恶意代码

2,这特么不是传说中可以修改路由DNS配置的CSRFI击代码么?居然出现在淘宝官方论坛,不知道多少人要中招了。

双十一淘宝论坛惊现”路由器CSRF”恶意代码

3,经过乌云白帽分析,有攻击者利用了淘宝论坛以及其他大多数电商论坛的小缺陷植入了恶意的网站以及文件,实现利用漏洞篡改用户默认认证的路由器DNS。

双十一淘宝论坛惊现”路由器CSRF”恶意代码

4,问题已经通知厂商,厂商已经确认,细节仅向厂商公开,大家可以自行查看自己的DNS是否被篡改并且做好预防,防止其他电商社区站点上的路由CSRF影响我们的抢购。

双十一淘宝论坛惊现”路由器CSRF”恶意代码

5,—些电商论坛社区都允许用户发表富文本内容,恶意用户会发表自己的欺骗性恶意文件到社区中,同时控制用户浏览器对自己服务器上恶意文件的响应,这种问题不仅仅是淘宝,国内绝大多数社区都存在安全隐患与攻击案例。

双十一淘宝论坛惊现”路由器CSRF”恶意代码

另外可能有人不知道什么是CSRF攻击,这里摘录一段专业网文解释一下:

CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

另外今早看新闻,想知道淘宝双十一的成交额,有的新闻说是破191亿,有的说是破200亿,有的说破250亿,有的说破300亿,有的说破350亿,有的说破500亿,尼玛,最后到底多少真让我凌乱了。貌似靠谱点的说法是350.19亿,不管怎样,反正淘宝今年又是嗨了一把,你双十一淘宝花了多少钱,反正我是。。。。一分钱没花,主要是没啥可买的,倒是这个:正宗赣南脐橙新鲜信丰橙子20斤装 标准果果园直供,我挺想买,儿子特爱吃橙子,这正宗赣南脐橙又便宜又是果园直供,只是20斤有点多,在马鞍山的朋友有谁喜欢吃橙子愿意和我合买?可以联系

Post a comment