Categories


Tags


DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,

百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。

目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站,百度搜索系统会暂时将其放入黑名单中,对其进行保护性拦截,同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

我们建议您及时进行清理并修补漏洞,当百度确认该站点已进行清理完成后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2010-12-19 15:37:34

HTTPS协议藏着巨大的秘密

昨天写了一片关于ssl证书的安装的教程,今天关于https的问题进行了说说。什么是https协议?https协议是ssl证书加上http协议构建的可进行加密传输、身份认证的网络协议。HTTPS协议藏着巨大的秘密 思考 网站 好文分享 第1张https协议相比与http协议的优点有哪些?一、在安全方面上:https是在现在网络技术中,最安全的网络传输协议。https协议是由ssl+http协议构建的

Public @ 2013-02-11 15:56:04

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。1:网页挂马的种类.目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。卢松松以前做过的&lsqu

Public @ 2014-10-23 15:37:43

DNS劫持和DNS污染的区别

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。什么是DNS劫持DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

Public @ 2018-08-11 15:37:35

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,

Public @ 2010-12-19 15:37:34

更多您感兴趣的搜索

0.500899s