有人通过我的网站提交了匿名联系请求,声称他们发现了一个漏洞并询问了一个漏洞赏金计划。
他们分享说他们已经找到了一种用静默 Java 驱动器感染人们的方法。
那是怎样的一个漏洞?
有什么基本方法可以避免这种情况?
问问题
210 次
1 回答
3
这是一个非常古老的...称为九(9)球攻击。
Websense 认为,如果 Web 访问者是新来的,受害者会被引导通过更多重定向来登陆网站 www.nine2rack.in,这听起来像是在印度的网站,但在乌克兰。该 URL 启发 Websense 将攻击方法命名为九球。
Web 受害者的最后一站包括在恶意软件检查用户桌面上的浏览器、Adobe 或 Quicktime 软件中的漏洞后进行路过式下载尝试。据 Websense 称,如果成功,攻击将下载一个带有键盘记录器组件的木马,许多防病毒软件包尚未识别该组件。
躲避攻击。
- 首先将过滤您从最终用户收到的所有数据。
- 为您的 cPanel 或 FTP/SFTP 设置强密码
于 2013-09-30T14:19:23.767 回答