hellostranger(hellosamy)

导读 hello,小铁来为大家解答以上问题,hellostranger,hellosamy很多人还不知道,现在让我们一起来看看吧!1、6月28日晚20: 00左右,新浪发生

hello,小铁来为大家解答以上问题,hellostranger,hellosamy很多人还不知道,现在让我们一起来看看吧!

1、6月28日晚20: 00左右,新浪发生大XSS(跨站脚本)漏洞攻击。中毒的微博用户会自动给自己的粉丝发毒微博和私信,比如“建党大业中他们帮忙的地方”“个税起征点有望提到4000”“郭美美事件一些不为人知的细节”“3D肉团高清国语版的种子”等等。微博蠕虫爆发仅持续了16分钟,近3.3万用户受到影响。在这次攻击中,只发送了微博、关注和私信,暂时没有其他恶意行为。

2、现在的新浪微博蠕虫事件让我们想起了2009年推特上的蠕虫事件(来源:http://www.pcworld.com/article/163054/Twitter _蠕虫_ a _ closer _ look _ at _ what _ happen . html)。他们有很多共同点,比如给朋友或者粉丝发消息(“投毒”)。

3、这一次,该网络蠕虫还利用了新浪微博中某页面的XSS跨站漏洞,导致用户在浏览时执行第三方网站中的恶意脚本,然后该蠕虫通过这些用户继续传播。它利用SNS用户的人际关系和带有诱惑性文字的博文吸引他人的关注和点击,从而广泛传播。这是SNS蠕虫的一种常见形式。

4、此次新浪网蠕虫事件属于非存储XSS利用,即攻击字符串存储在web服务器中,但感染受害者是点击访问的用户。从安全角度考虑,新浪的web服务器首先检测并尽快清除相应的攻击字符串,然后修复其web应用的XSS漏洞。这是临时应急措施。最好是部署目前专业的web应用防火墙设备,在以后的web操作中进行防护。作为一个上网者,应该在客户端或网关部署专业的反病毒产品,对访问请求的内容进行实时检测和过滤,从而过滤掉恶意站点或连接。

5、随着互联网的普及,我们的工作和生活已经离不开互联网,Web应用安全的地位也越来越重要。这一次新浪网虫事件虽然仅限于滥发有毒的私信和连接,但并不是所有的网虫都那么“善良”。利用网络蠕虫窃取微博账号和用户信息的事件早已发生。例如,2005年,Samy Kamkar利用MySpace的漏洞注册了一个会员,公开了所有的账户信息,然后将JavaScript片段复制到查看过他的信息的用户的账户中,并继续发送。所以在24小时内,这些事件给网络运营商和网络访问者都带来了警告。如何保障web服务运行的安全性?如何保护自己的上网安全?

6、安信华公司多年来一直致力于web服务运营的安全和用户上网的安全。不仅拥有专业的web应用防火墙S系列网关设备保护用户web服务的安全运行,还拥有专业的上网安全设备实时保护上网终端的安全。这一次,安信华网络安全实验室对新浪蠕虫事件做出了快速反应,不仅更加关注其客户端web服务器的流量安全,还迅速升级了其互联网安全网关的恶意站点数据库,以保护其用户在上网时免受新浪web蠕虫的侵害。在此,安信华互联网安全实验室专家提醒客户,遇到此类事情不要惊慌。他们可以向专业的互联网安全组织报告,或寻求专业服务帮助,以快速处理紧急情况。[返回频道主页]

本文讲解到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!