来自 应用 2021-06-10 17:23 的文章

免备案高防cdn_ddos防护厂家_免费测试

免备案高防cdn_ddos防护厂家_免费测试

ImmuniWeb>安全博客应用程序安全每周回顾,第4周2019 4.1k 10 16 5 13 13更多13 3 7星期五,2019年1月25日星期五阅读时间:3分钟。对PHP PEAR网站的神秘攻击,流行的WordPress插件制造商的黑客攻击,以及顶级免费VPN Android应用程序的隐私风险。周五又来了,服务器怎么弄ddos防御,是时候来看看本周最重要的安全新闻了。在我们每周的综述中,我们列出了最重要的事件,包括神秘的PHP PEAR网站黑客攻击,流行的WordPress插件制造商黑客攻击,防御ddos系统,以及顶级免费VPN安卓应用程序的隐私风险。后门在PHP梨包经理的官方网站梨(梨-php.net网站)被取下后,PEAR团队发现有人更换了原来的PHP PEAR包管理器(go-梨.phar)有后门版本。据开发者称,被恶意代码污染的安装文件至少有半年的时间可以下载。目前,智能dns防御ddos,后门的确切用途还不清楚,因为PEAR的维护人员仍在分析恶意包,并试图查明被利用来植入原始包的受污染版本的漏洞。与此同时,phpear团队发布了一个"干净"的PEAR v1.10.10版本,网站管理员可以安装它,而不用担心下载一个潜在的后门版本。由于PEAR开发者还没有透露安全事件的任何细节,目前还不清楚是谁对这次黑客攻击负责。一位前员工被指责是一种流行的WordPress语言和翻译插件WPML的开发人员被黑客攻击,在有人污损WPML网站并向客户发送大量警告邮件后,WPML不得不从头开始重建他们的web服务器,声称插件的代码应该包含一堆未修补的缺陷,这些缺陷可能导致网站的妥协。WPML团队反驳了这些说法,称黑客是一名前员工,他在其官方网站上留下了后门,后来利用它访问了其服务器和客户数据库。WPML的官员强调,下列哪些方法防御ddos,黑客无法获得客户的财务信息或其插件的源代码,但表示入侵者可能有权访问WPML.org网站因为破坏了网站的数据库。近200个Chrome、Firefox和Opera扩展易受恶意网站攻击。Web应用程序可以利用浏览器扩展API在浏览器内执行代码,并窃取各种敏感信息,如书签、浏览历史记录或用户Cookie。据法国研究员多利埃·弗朗西斯·索梅介绍,同样的扩展API还可以用来触发任意文件的下载并将其存储在用户设备上,在扩展的永久存储器中存储和检索数据,以及在扩展的上下文中执行任意代码(具有相同的权限)。使用他创建的工具,Somé测试了78000多个Chrome、Firefox和Opera扩展,发现其中197个(Chrome 171个,Firefox 16个,ddos攻击类型及防御,Opera 10个)向web应用程序暴露API通信接口,使恶意网站能够访问用户浏览器中存储的数据。研究人员向谷歌、Mozilla和Opera报告了他的发现,三家供应商都承认了这些问题。Mozilla删除了所有易受攻击的扩展,Opera也删除了所报告的10个扩展中的8个,而Google仍在考虑采取行动——删除所有扩展或修复它们。Android应用程序中的用户隐私问题大多数网络用户和智能手机用户在上网时依赖免费VPN服务来确保隐私,但正如最近的分析所显示的那样,这可能是一个危险的步骤。来自Top10VPN的研究人员调查了googleplay商店中150个流行的免费VPN安卓应用程序,发现其中近90%能够通过各种方式危害网络用户的安全和隐私。例如,五分之一的免费VPN应用程序包含恶意软件,25%的应用程序受到DNS泄漏安全问题的影响,许多应用程序请求侵入性权限,例如位置跟踪(25%的应用程序)、访问设备状态信息(38%)或使用摄像头和麦克风。超过50%的应用程序包含了获取用户最后已知位置的代码。虽然研究人员没有测试高级版本的应用程序,但他们相信大多数关键的隐私问题(泄露、入侵权限和危险的代码功能)将存在。炸弹威胁,性骚扰垃圾邮件发送者滥用弱点GoDaddy.com网站去年年底,美国、加拿大和其他一些国家遭遇了大规模的垃圾邮件活动,威胁要炸毁建筑物和学校,除非收件人支付2万美元赎金。它引发了大规模的疏散,并扰乱了数百个组织的工作运作。根据独立研究员罗纳德·吉尔梅特(Ronald Guillette)的分析,一场竞选之所以成为可能,是因为GoDaddy.com网站这使得这些骗子能够劫持至少78个属于Expedia、Mozilla、Yelp和其他合法个人或组织的域名。专家警告说,这一弱点还影响到许多其他主要的互联网服务提供商,并正积极利用这些弱点发动网络钓鱼和恶意软件攻击,利用目前世界上一些最受信任的公司和品牌拥有和控制的休眠网站名称。研究显示,近年来,个人或团体劫持了数百个人、公司或组织的近4000个域名,包括Facebook、万事达国际、希尔顿国际、ING银行、尊严健康、山达基教会、华纳兄弟娱乐公司、麻省理工学院,麦当劳公司和证书颁发机构DigiCert。函数getSelectionHtml(){var html="";if(typeof窗口.getSelection!="未定义"){var sel=窗口.getSelection();如果(选择范围计数){var容器=文档.createElement("div");对于(var i=0,len=选择范围计数;i