- 热门职位
- 热门地点
- 地区招聘
2011-06-28 作者:佚名出处:MSN数码IT责任编辑:李磊 转播到腾讯微博
分享至新浪微博
北京时间6月28日晚间消息 新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。
微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。
瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。
大同古城公交旅游专线开通运行
4月3日,大同古城内环和景点接驳2条古城公交旅游专线开通运行,进一步方便古城居民乘坐公交 ...
云州区举办“清明祭英烈 红色永传承”主题活动
4月3日上午,云州区委宣传部、区文明办、区退役军人事务局等在周士庄镇石仁革命烈士陵园举办 ...
天镇县龙池堡村掀起春耕备耕热潮
连日来,在天镇县马家皂乡龙池堡村蔬菜种植基地,拖拉机往来穿梭,搂笼柴草、 ...
本市推出15条乡村旅游精品线路
日前,我市推出15条2025年大同乡村旅游精品线路,涵盖田园观光、边塞风情、非遗技艺等多 ...
新荣区推动现代化产业体系不断完善
日前,新荣合邦400MW/800MWh储能电站项目破土动工。该项目由合邦电力科技有限公司 ...