6月28日晚间20时左右,新浪出现了一次比较大的XSS(跨站脚本)漏洞攻击,”中毒”的微博用户会自动向自己的粉丝发送诸如”建党大业中穿帮的地方”、”个税起征点有望提到4000″、”郭美美事件的一些未注意到的细节”、”3D肉团团高清普通话版种子”等含毒的微博与私信,并自动关注一位名为hellosamy,粉丝点击后会再次中毒,然后形成恶性循环。新浪微博蠕虫爆发仅执续了16分钟,受影响用户就达到将近33000个。本次攻击仅做了发微博、加关注和发私信等操作,暂时没有其它恶意行为。
眼前的新浪微博蠕虫事件不禁让我们又想到2009年的Twitter的蠕虫事件(来源:),二者有很多共同之处,向好友或粉丝发信息(”中毒”链接)、增加关注度、点击传播,虽然没有盗取用户的任何账户信息,但却都给用户造成了很大的麻烦。此次,web蠕虫同样利用了新浪微博中某个页面存在的XSS跨站漏洞,导致用户浏览时执行了第三方网站中的恶意脚本,随后蠕虫继续通过这些用户进行传播。它利用SNS用户间的人际关系、带有诱惑性字样的博文,引起别人关注并点击,从而得到大范围的传播,这是SNS类蠕虫中较为普遍的形式。
本次新浪web蠕虫事件是一个非存储型XSS利用,即攻击串是保存在web服务端,但是感染受害的是点击访问的用户。从安全的角度,新浪的web 服务器 端首先是尽快检测发现并清除相应的攻击串,再次是修补其web应用程序的XSS漏洞,这是临时的应急措施,最好今后web运营中部署目前专业的web应用防火墙设备进行保护。而作为上网冲浪的用户,应该在客户端或者网关处部署专业的防病毒产品,实时检测过滤访问请求的内容,以过滤掉恶意的站点或连接。
随着互联网的普及,我们的工作、生活与互联网密不可分,Web应用安全的地位也日益重要。此次,新浪web蠕虫事件,虽然仅限于滥发含毒私信和连接,但是并不是所有的web蠕虫都如此”善良”,利用web蠕虫窃取微博帐户、窃取用户信息的事件早就发生过,例如2005年,SamyKamkar利用MySpAce的漏洞注册了会员,并公开所有账户资料,然后复制JavaScript片段到查看过他资料的用户账号上,继续传递,于是在24小时内,他的好友达到100万以上。这些事件无论是给web经营者还是web访问者都带来了警示,如何保护web服务运营的安全性?如何保护自身上网的安全性?
安信华公司多年来致力于web服务运营安全和用户端的上网安全,不仅具有专业的web应用防火墙S系列网关设备保护用户web服务的安全运营,还具有专业的上网安全设备,实时保护上网终端的安全性。此次,新浪蠕虫事件,安信华的网络安全试验室迅速响应,不仅加强关注其客户web服务器的流量安全,还迅速升级了其上网安全网关的恶意站点库,保护其用户上网时免受新浪web蠕虫的危害。在此,安信华互联网安全实验室的专家提醒客户遇到此种事情不要惊慌,可以上报专业的互联网安全机构,也可以征询专业人员的服务帮助,以快速进行应急处理。
51博客怎么才能升级快?
一.放置广告在自己的主页上,快速涨积分!每天12分.拥有VIP每天可获得24分.二.写一篇日记或文章+5分,拥有双倍积分卡+10分(每天只算1篇)三.在高级群组发帖+5分,拥有双倍积分卡+10分(每天最多计算2次)四.在高级群组回帖+2分,拥有双倍积分卡+4分(每天最多计算12次)五.首次完整填写个人资料+50分六.首次上传照片+10分七.通过视频认证+100分八.登录51挂挂,每小时10分,每天最多20分.九.登陆1次+5分(每天只算1次)
微博与博客有什么不同
博客,又译为网络日志、部落格或部落阁等,是一种通常由个人管理、不定期张贴新的文章的网站 微博即微型博客,相对于强调版面布置的博客来说,微博的内容组成只是由简单的只言片语组成,从这个角度来说,对用户的技术要求门槛很低,而且在语言的编排组织上,没有博客那么高;微博开通的多种API使得大量的用户可以通过手机、网络等方式来即时更新自己的个人信息。
请你写出新媒体舆情监控的七个步骤,并用自己的话解释这七个步骤的含义?
舆情监控的主要步骤就是对线下和线上媒体的舆论信息进行实时监测,以及数据分析。 具体上讲,舆情监测是指整合互联网信息采集技术及信息智能处理技术,通过对互联网海量信息自动抓取、自动分类聚类、主题监测、专题聚焦,实现用户的网络舆情监测和新闻专题追踪等信息需求,形成简报、报告、图表等分析结果,为客户全面掌握群众思想动态,做出正确舆论引导,提供分析依据。 需要舆情监测可以咨询上海蜜度,新浪舆情通是上海蜜度信息技术有限公司研发的政企舆情大数据服务平台。 新浪舆情通以中文互联网大数据及新浪微博的官方数据为基础,7*24小时不间断采集新闻、报刊、政务、微博、公众号、博客、论坛、视频、网站、客户端等全网11大信息来源,每天采集超过1.4亿条数据。
发表评论