分类 资讯前沿 下的文章

号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染。

- 阅读剩余部分 -

中广网北京10月12日消息(记者唐明)据经济之声报道,淘宝卖家为淘宝商城送上了一个突如其来的“10·11事变”。 10号晚9点后,近7000名网友结集YY语音,对韩都衣舍、欧莎、七格格、优衣库等淘宝商城大卖家,实施“拍商品、给差评、拒付款”的恶意操作行为。四家店铺多数商品均已被迫下架,专家提醒暴力不能解决问题,同时面临巨大法律风险。中央台记者唐明报道。

突如其来的冲击让韩都衣舍、欧莎、七格格、优衣库等淘宝商城大卖家几乎瘫痪。遭遇同行的攻击大卖家们觉得自己很冤。大卖家七格格在接受记者采访 时表示正在等官方进一步解决。目前公司工作还是有条不紊的,对损失还能承受,不过七格格认为这样的行动其实是苦了那些真正的中小卖家。现在多数都是泄私愤 的人。但也许噩梦才刚刚开始,一个小卖家告诉记者,目前反淘宝联盟已经达到2万人,而且还将进行进一步活动。

- 阅读剩余部分 -

  12岁创业ceo田众和:1999年出生的,今年12岁,小学五年级学生。据媒体报道他11岁就对c语言学习的非常熟练,当年做了一个“Othink”微型操作系统,当年还获得了腾讯公司提供的300元创业贷款。田众和利用这来之不易的300元贷款,租赁了一个服务器,创办了他的第一个网站——时代软件工作室官方网站。 此后靠着工作室网站他用编程软件伪装成年人招募了11名成年人合伙开发网站程序,并建设了4个网站,通过销售软件、网站程序,外加广告收入,4个月盈利了3万元。没错,这则新闻是东方今报在今年9月初报道的新闻。

在第一次看到这个新闻的时候真有点不敢相信,因为操作系统和c语言对于一个12岁小孩田众和来说简直是天方夜谈,而“腾讯投资300元”,我一度以为后面应该有个“万”的。至于其他的300元租服务器开网站等等我都觉得有点玄幻,直到9月26日,“投资300元创业贷款”的当事者腾讯网站了出来后。在首页头条专门放了一个关于12岁创业ceo田众和的视频专访我才晕晕乎乎的相信这是真的。

- 阅读剩余部分 -

  港交所网站被黑事件尚未平息,一个影响更为广泛的DedeCMS系统高危漏洞又被黑客捅了出来。公开数据显示,使用DedeCMS系统的国内互联网站接近40万家,覆盖企业、教育机构、数字传媒等各个领域。截至发稿前,DedeCMS仍未发布官方补丁修复漏洞,为此360网站安全检测平台(webscan.360.cn)已紧急提供了临时解决方案,提醒广大网站站长尽快参考方案修复漏洞。

DedeCMS是国内第一个开源的网站内容管理系统,在CMS市场受到大批网站站长的欢迎。不过最近有技术论坛发现,该系统的全局变量初始化存在漏洞,可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

据此前360安全中心发布的《互联网安全报告》显示:今年以来,黑客攻击网站服务器,窃取用户数据造成的危害已经超过盗号木马。很多网民即便电脑没有中木马,账号和密码也会由于网站漏洞而被黑客窃取。因此,DedeCMS漏洞不仅关系着数十万家网站的服务器安全,对网民的切身利益也造成了间接影响。

360网站安全检测平台提醒广大站长,该平台已经第一时间支持DedeCMS最新漏洞的检测,使用DedeCMS开发的网站站长可登录webscan.360.cn免费检测。一旦发现网站存在漏洞,在DedeCMS官方补丁发布之前,应尽快按照如下应急方案进行处理(以DedeCMS 5.6为例):

在DedeCMS系统的/include/common.inc.php中,找到注册变量的代码:

  foreach(Array('_GET','_POST','_COOKIE') as $_request)
  {
  foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
  }

将其修改为:

  foreach(Array('_GET','_POST','_COOKIE') as $_request)
  {
  foreach($$_request as $_k => $_v) {
  if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
  exit('Request var not allow!');
  }
  ${$_k} = _RunMagicQuotes($_v);
  }
  }
  1. 1
  2. 2