有人通过我的网站提交了匿名联系请求,声称他们发现了漏洞并询问了漏洞赏金计划。
他们分享说,他们已经找到了一种用无声java驱动器感染人们的方法。
那是一种什么样的漏洞?
有哪些基本方法可以避免这种情况?
这是一个
非常古老的...称为九(9)球攻击。
如果网络访问者是新来的,受害者会被推到更多 重新定向到 www.nine2rack.in 降落在现场,这听起来可能听起来 Websense认为,就像印度的一个网站,但在乌克兰。网址 启发Websense将攻击方法命名为九球。
Web 受害者的最后一站包括偷渡式下载尝试 恶意软件检查浏览器中的漏洞后,Adobe 或 用户桌面上的 Quicktime 软件。如果成功,则攻击 将下载带有键盘记录器组件的木马,许多防病毒程序 根据Websense的说法,软件包尚未识别。
Source
避免攻击。
- 第一件事是过滤您从最终用户那里收到的所有数据。
- 为您的cPanel或FTP/SFTP设置强密码