手机凤凰网
用户名 密码 下次自动登录 注册 | 忘记密码
苗得雨:有关IT
随生活进展写作 又在写作中进展

TOM音街 安全隐患扎堆

发表于 2009-11-17

本期主角:TOM音街问题所在:各种漏洞、后门链接主要危害:网站被黑客入侵调研时间:2009.9.6~2009.11.10 TOM音街,一个汇集大量歌曲的地方,相信登录的网民一定不少,但它的安全性却令人担忧。我们电脑报安全团队的成员,在该网站发现多次安全问题,涉及目录查看漏洞、物理路径泄露、黑客后门、注入漏洞。这些安全隐患虽然还没有对用户带来直接的影响,但对TOM音街却敲响了安全的警钟,是时候对网站进行一次彻底的安全检查了。 发现第一个漏洞...

查看全文>> 分享 浏览(306) 评论(0)

挂马到China.COM

发表于 2009-10-28

   本期主角:中华网博客   问题所在:IFRAME代码过滤不严   主要危害:进行挂马攻击   漏洞状况:已通知修复中华网——中国最早的门户网站之一,并且是最早在纳斯达克上市的中文网站。依靠着China.COM这个包含有中国的名称,中华网吸引了许多国内外的互联网访问者,率先开启了“中国概念”时代。目前,中华网所提供的产品及服务包括博客、电邮、网上广告、企业黄页、交友、搜索、电子商贸、新闻资讯,以及...

查看全文>> 分享 浏览(95) 评论(0)

江海客的杀毒软件公司在招兵买马

发表于 2009-10-23

 大名鼎鼎的江海客的杀毒软件公司在招兵买马,给我发来一套海报,看了一下,还是挺酷的。不过在此之前我也曾给他们提供过另外一套海报创意,可以因为各种原因在这一次终没有成行。    江海客是反病毒界的偶像级人物了,他创建安天也是一个很有希望和活力的公司,在目前国内反病毒企业中,是少有的拥有自己的反病毒引擎核心技术的反病毒厂商,技术研发实力非常强。    安天最近还成为了国家级应急响应单位,成长的...

查看全文>> 分享 浏览(43) 评论(0)

安天监控到手机之家挂马

发表于 2009-09-28

    2009年9月28日,安天实验室发现,手机之家(http://special.imobile.com.cn/evdo_0992/),被黑客植入恶意代码,用户如果访问该网站,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。 手机之家: 安天防线2009拦截图: 挂马层次结构: [wide] http://special.imob***.com.cn/evdo_0992/ (被挂马页面)     [iframe] http://mm.uu88***.cn/index...

查看全文>> 分享 浏览(128) 评论(0)

遇到U盘病毒怎么办?

发表于 2009-09-27

  U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了。   大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。我提到的方法就是,在根目录下,删除autorun.inf文件。然后,根目下建立一个文件夹,名字就叫autorun.inf。这...

查看全文>> 分享 浏览(420) 评论(0)

安天监控到中国旅游招商网挂马

发表于 2009-09-15

   2009年9月15日,安天实验室发现,中国旅游招商网(http://www.cliccing.com/),被黑客植入恶意代码,用户如果访问该网站,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。 中国旅游招商网挂马页面: 安天防线2009拦截图: 挂马层次结构: [wide]http://www.cliccing.com/ (被挂马页面)    [script]http://z3***.net/c.js (恶意跳转链接)  &nbs...

查看全文>> 分享 浏览(52) 评论(0)

蠕虫来袭开心网?

发表于 2009-09-07

社交网站遭遇蠕虫危机恐慌 当数年前冲击波蠕虫病毒在互联网上所制造破坏和恐惧,刚在中国网民的心中逐渐淡去的时候,从互联网当下最火爆的开心网、MySpace、校内网SNS社交网站不断袭来的蠕虫攻击却开始唤醒那部分尘封的记忆。在2009年过去的八个月中,几乎每个月都有社交网站爆发蠕虫攻击事件,网络安全专家将社交网站蠕虫比作个人隐私大盗,而且可能威胁到的不仅仅是个人隐私…… 警告:蠕虫在蔓延!8月25日,一个非常普通的星期二,然而...

查看全文>> 分享 浏览(129) 评论(0)

安天监控到eNet手机俱乐部挂马

发表于 2009-09-03

   2009年9月2 日,安天实验室发现,eNet手机俱乐部(http://mbbs.enet.com.cn/),被黑客植入恶意代码,用户如果访问该网站,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。eNet手机俱乐部挂马页面:http://219.159.68.***/check.js问题框架代码:http://www.crcf***.org.cn/logo.gif?360问题框架代码:http://test2.9966***.org/wwj2/1.htm问题框架代码:http://2ij...

查看全文>> 分享 浏览(56) 评论(0)

暴风影音最新0Day漏洞细节

发表于 2009-05-05

网上爆出了一个暴风影音的activex漏洞,调用的是rawParse这个方法,于是简单看了下,发现问题真不少。这些问题都是可以控制eip或者是seh的,也就是说每个漏洞都可以导致执行任意代码。影响版本:暴风影音2(其他未测试)未受影响版本:无(目前无补丁)URL属性、rawParse方法和advancedOpen方法溢出的poc分别如下:[Vuln 1]<html><body><object classid="clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB" id="storm"></object>&...

查看全文>> 分享 浏览(307) 评论(0)

为网购和店主敲响的警钟:黑客在淘宝中挂马

发表于 2009-04-14

文/苗得雨 淘宝网——中国最大的购物网站,根据Alexa统计该居于全世界网站访问量排名的第22位,每天有无数人访问该网站。围绕在这个不打烊的购物网站周围的全是那些使用网银的用户,在黑客眼中他们就是猎物。 最近就有黑客发现了淘宝网的挂马漏洞——淘宝网允许用户将第三方网站的图片在淘宝店铺中显示。这个漏洞存在了很多年了,为什么现在才被黑客利用呢?在2007年之前,还没有图片挂马这种方式,该漏洞就等于不是漏洞。 自从图片挂马在2008年...

查看全文>> 分享 浏览(160) 评论(0)
1 2 下一页 尾页

关于博主

苗得雨

博文均为原创, 转载请注出处 QQ:359744 MSN/EMail: miaodeyu@hotmail.com

加为好友

给博主留言    查看留言

文章列表

文章分类

相册

博主未上传图片。

凤凰好友

好友都在做些什么……

暂时没有好友动态。

圈子

统计

  • 博文(138) 评论(116)
  • 总访问(103457)
  • 建立时间:2006-12-21
  • 最后登录:2009-11-15