国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　5月24日，SCANV網站安然中間研究人員發(fā)現(xiàn)了一路黑帽SEO事務，與以往不合的是，此次報復打擊者并沒有經由過程傳統(tǒng)的竄改網站頁面來達到目標，而是采取了"域名劫持"這一陰狠的曲線報復打擊編制。

　　經由過程百度搜刮"戲王博彩現(xiàn)金開戶"，會發(fā)現(xiàn)大年夜量.gov.cn結尾的當局站點域名都呈現(xiàn)了博彩網站的告白。

　　而直接經由過程瀏覽器輸進域名，則會跳轉到hxxp：//180.168.41.175/的這個IP，拜候以后瀏覽器返回以下頁面，并沒有呈現(xiàn)博彩網站的內容。

　　經由過程查看HTML源代碼，發(fā)現(xiàn)了標題問題地點，本來這個網站的內容只是一個框架。

　　此中的js代碼會鑒定來路，并做響應的跳轉。假定用戶直接輸進網址，則轉到上述的114導航頁;假定用戶經由過程百度拜候網址，則跳轉到hxxp：//www.30880.com/#z7team這個博彩網站，且域名后面有一個z7team，遍及域名后面加上這類內容凡是是告白的一種手法，用來統(tǒng)計響應的來路信息。

　　繼續(xù)闡發(fā)，一個正常的當局網站是不會有那些奇葩的域名的，測驗測驗一些*.demo.gov.cn，城市被解析，那么可以得出，這些域名必定利用了泛解析。

　　按照SCANV網站安然中間研究人員的揣度：假定是當局網站辦事器被黑，報復打擊者可以操縱的只有辦事器權限，而沒有域名權限，也就是說報復打擊者只能更改www.demo.gov.cn這個域的內容，而從此次的大年夜范圍劫持特點來看，報復打擊者多是獲得了受害站點的域名治理信息。

　　接著whois查詢相干信息。發(fā)現(xiàn)大年夜部門的受害站點是在"廣東期間互聯(lián)科技有限公司"注冊的，小部門是在新網注冊的。

　　而兩家企業(yè)的數據庫都有遭駭客報復打擊的經歷，所以很多是因為被脫庫導致的用戶信息泄漏。然掉隊犯者經由過程泄漏的數據庫登錄點竄DNS指向，添加泛解析，導致網站呈現(xiàn)其他的域名被指向了統(tǒng)一個黑頁辦事器。

　　SCANV網站安然中間在此提示廣大年夜站長，請按期點竄本身域名的治理暗碼，并做響應的查抄。