Categories


Tags


DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,

百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。

目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站,百度搜索系统会暂时将其放入黑名单中,对其进行保护性拦截,同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

我们建议您及时进行清理并修补漏洞,当百度确认该站点已进行清理完成后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2010-12-19 15:37:34

视频极速体验解决方案-视频转存说明文档

一、初衷 视频一直是网民消费乃至生产内容的重要媒介之一,但是随着视频格式的不断更新和广告商与平台商的利益纷争,视频网站在视频播放速度、广告插入等方面都面临了巨大的挑战,同时用户也需要更快的体验速度。本方案旨在为广大视频网站用户提供一种快速、方便的视频下载途径。 二、解决方案 本方案使用的是免费的、开源的 Python 语言编写的 You-get 内核来实现视频转存的的功能。 You-get

Public @ 2023-05-26 02:00:24

说说劫持的那些事

劫持是一种非法行为,通常指在没有得到被劫持者同意的情况下,把人或财物带离原地或场所并掌控它们。这种行为通常被视为恐怖主义或犯罪活动,给被劫持者和社会带来危害和恐慌。 劫持的形式有许多种,例如劫持飞机、船只、公交车、列车、考场等,目的各不相同,但都存在不可预测的危险。被劫持者通常会受到威胁、绑架甚至遭受暴力伤害。 在世界范围内,许多国家和地区都曾经历过各种形式的劫持事件,例如美国的“9.11”事

Public @ 2023-06-17 10:00:19

DNS劫持和DNS污染的区别

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。什么是DNS劫持DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

Public @ 2018-08-11 15:37:35

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,

Public @ 2010-12-19 15:37:34

更多您感兴趣的搜索

0.525582s