- 热门职位
- 热门地点
- 地区招聘
2011-06-28 作者:佚名出处:MSN数码IT责任编辑:李磊 转播到腾讯微博
分享至新浪微博
北京时间6月28日晚间消息 新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。
微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。
瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。
灵丘县举办文旅微短剧大赛
记者昨日从灵丘县文旅局获悉,该县将举办主题为“跟着微短剧游灵丘”文旅微短剧大赛,即日起面 ...
灵丘县“一条龙”式文旅大餐盛迎游客
“五一”假期即将来临,连日来,灵丘县精心准备以“文艺赋能山水·‘五一’畅游灵丘”为主题的 ...
我市安排酒店游客接驳工作
为全面提升“五一”假期来同游客服务质量,方便部分大型酒店游客前往云冈石窟和大同古城景区游 ...
晋创谷·大同携手大同大学加快成果转化
4月28日,记者从大同智酷科技服务有限公司了解到,晋创谷·大同和山西大同大学再度实现双向 ...
郭家窑乡:奏响乡村振兴“进行曲”
春回大地,万物复苏。沃野田畴,阡陌交通,乡村原野,生机勃勃。日前,大同日报社“美丽乡村行 ...