腾讯QQ大会员9开启预约!最贵1888元永久激活 最高8倍加速
12-09
最新经济社会发展调研报告题目 经济社会发展调研报告怎么做(5篇)
12-09
智利首艘“车厘子快线”首柜开柜仪式在穗举行 抖音电商车厘子狂欢季正式启动
12-09
12-09
12-09
IGN 9分力挺《夺宝奇兵:古老之圈》!耕升 GeForce RTX 40 系列重温探险激情
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
网站,恶意,脚本
腾讯QQ大会员9开启预约!最贵1888元永久激活 最高8倍加速
12-09
最新经济社会发展调研报告题目 经济社会发展调研报告怎么做(5篇)
12-09
智利首艘“车厘子快线”首柜开柜仪式在穗举行 抖音电商车厘子狂欢季正式启动
12-09
12-09
12-09
IGN 9分力挺《夺宝奇兵:古老之圈》!耕升 GeForce RTX 40 系列重温探险激情
12-09
12-09
12-09
12-09
12-09
12-09
12-09
字典百科网(zdbk.com)12月13日消息,奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。黑客通过利用CD
以下为本文的正文内容,请查阅,本站为公益性网站,复制本文以及下载DOC文档全部免费。
字典百科网(zdbk.com)12月13日消息,奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。
黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。
奇安信从9月初观察到相关恶意域名访问量陡增,但直到9月底都未发现可疑的payload,只有一些奇怪的js脚本。
到了10月底,恶意payload程序开始出现,包括伪装成更新程序和Flash等的木马病毒,攻击者甚至模仿Chrome浏览器的报错页面制作了证书更新的钓鱼网站。
研究人员注意到,请求恶意程序的Referer都是CSDN网站正常的博客内容,确认CSDN遭到挂马,并成功复现了相关情况。
被挂马的不只有CSDN,还有其他行业网站乃至地方政府网站,奇安信推测这些网站使用的某CDN提供商可能遭到攻击,黑客通过CDN侧直接向网站加载恶意脚本,再通过恶意脚本投放钓鱼网站和木马病毒。
目前,奇安信的的全线产品已经支持对此类攻击的精确检测,对具体分析过程感兴趣的可以点此查看。
10-26
10-26
10-27
10-23
10-26
10-25
10-25
10-25
10-24
10-25
10-23
10-23
10-25
10-26
10-28
10-29