- 热门职位
- 热门地点
- 地区招聘
2011-06-28 作者:佚名出处:MSN数码IT责任编辑:李磊 转播到腾讯微博 分享至新浪微博
北京时间6月28日晚间消息 新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。
微博用户中毒之后,会自动发送一条诱惑性的含毒微博,比如:“3D肉蒲团种子,http:#####”;加一个病毒作者设定的ID为关注对象;同时向自己所有的粉丝发送诱惑性私信,以此来进一步传播。
瑞星正在紧急升级恶意域名黑名单,把发动攻击的域名2kt.cn加入黑名单进行封杀,以此阻止蠕虫的进一步侵袭。至发稿时为止,在新浪微博搜索,约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信,可见此次攻击涉及范围之广。
灵丘县武灵镇医保补贴温暖老人心
近日,灵丘县武灵镇沙嘴村与庄头村同时推出暖心举措:沙嘴村村委会聚焦70岁及以上老年人(特 ...
浑源县推进殡葬领域移风易俗
连日来,浑源县扎实推进殡葬领域移风易俗,培育文明乡风、良好家风、淳朴民风。 浑源县 ...
京杏儿铺展“幸福路”
前不久,北京的王女士带着孩子来大同旅游,在大同古城街头土特产品店买了各种土特产品,其 ...
大同籍导演王三才参演
近日,由张艺谋执导的澳门回归祖国25周年献礼演出《澳门2049》以全新数字技术展示中国非 ...
做好2025年元旦春节期间 拥军优属拥政爱民工作
2025年元旦、春节将至,大同市退役军人事务局、大同军分区政治工作处、大同市双拥工作领导 ...