- 热门职位
- 热门地点
- 地区招聘
2011-06-28 作者:佚名出处:MSN数码IT责任编辑:李磊 转播到腾讯微博
分享至新浪微博
北京时间6月28日晚间消息 新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。
微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。
瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。
就业直通车 送岗进校园
27日,2025第二届“就业直通车送岗进校园”山西大同大学专场招聘会在该校天翔体育馆举行 ...
三大展览在大同古城东南邑启幕
日前,装置艺术群展《时间的褶皱》、“‘刻度’中古藏品×当代艺术”“时间的碎片”三大展览在 ...
做一名“2025新形象的哥的姐” 倡议书
尊敬的驾驶员朋友们: 在“五一”国际劳动节来临之际,大同市城市出租汽车联运有限公司 ...
两大火车站计划增开36趟临客
记者昨日从大同火车站和大同南站了解到,为最大限度满足广大旅客出行需求,“五一”假期,两大 ...
本市今年延续实施失业保险稳岗惠民政策
为充分发挥失业保险保生活、保失业、促就业功能作用,按照省人社厅等部门通知要求,我市延续实 ...