WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

毎年恒例の電子商取引「ダブルイレブン」が11月11日午前0時に正式に始まります。アリババの「ダブルイレブン」の最初の1時間の取引量は67億元に達し、取引件数は2500万件を超えた。午前5時49分には取引量が100億に到達し、昨年より7時間49分早くなった。

本日午後1時3分に発表された最新データによると、アリババの「ダブルイレブン」の取引量は191億に達し、昨年の「ダブルイレブン」の1日の取引量を上回り、新記録を樹立した。現在のレートに基づくと、アリババの今年のダブルイレブンの取引量は昨年の2倍になると予想されます。

ちょうどその時、誰かがやって来て私たちに冷たい水をかけました。著名な脆弱性報告プラットフォームであるWuyunは本日正午、誰かがTaobaoの公式フォーラムやその他のフォーラムに複数のルーター「CSRF」攻撃コードを仕掛けたと発表した。他のフォーラムも影響を受ける可能性がある。この脆弱性は、リスクレベルが「高」である典型的な「フィッシング詐欺情報」の脆弱性です。

現在、WuyunはTaobaoに脆弱性を報告し、メーカーの対応を待っている。

CSRF攻撃コードについて:

CSRF (クロスサイトリクエストフォージェリ) は、「ワンクリック攻撃」またはセッションライディングとも呼ばれ、CSRF または XSRF と略されることが多く、Web サイトの悪質なエクスプロイトです。クロスサイトスクリプティング (XSS) に似ていますが、XSS とはまったく異なり、攻撃方法もほぼ同じです。XSS はサイト内の信頼できるユーザーを悪用しますが、CSRF は信頼できるユーザーからのリクエストを装って信頼できる Web サイトを悪用します。XSS 攻撃と比較すると、CSRF 攻撃は一般的ではなく (そのため、CSRF 攻撃を防ぐためのリソースも非常に少ない)、防ぐのが難しいため、XSS よりも危険であると考えられています。


原題:WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

キーワード: Wuyun、Taobao、悪意のある、攻撃、コード

<<:  そもそもウェブサイトのホームページがないのはなぜですか?

>>:  不動産ウェブサイト構築初心者ウェブマスターの3か月の経験

推薦する

医療クラウド コンピューティング市場の成長に影響を与える側面は何でしょうか?

クラウドコンピューティングはあらゆる業界に広がっています。ヘルスケア業界も例外ではありません。活気あ...

hostwinds - $118/デュアルソケット L5630/96g メモリ/1T ハードドライブ/5IP/ダラス

Hostwinds は、独自のコンピューター ルームと 100% 独立した設備を備えた、アメリカの老...

SEOを学ぶための5つのポイント

多くの新しいウェブマスターはインターネット環境に参加したばかりで、無料のトラフィック チャネルである...

リースウェブ - 60% オフ/VPS/専用サーバー/オランダ/ドイツ/米国

大手ブランドのリースウェブでは、VPS と専用サーバーを特別価格で提供しています。永久に 40% オ...

外部リンクをエクスポートすることは、ウェブサイトの SEO に役立ちますか?

アウトバウンド リンクは SEO の世界では否定的な言葉のように聞こえることが多く、SEO 担当者は...

コレクション型ウェブサイトを共有するマーケティングモデルは、コレクションの新たな人気を生み出す

実は、現在、電子商取引サイトは本当にたくさんあります。デジタル製品のYixun.com、衣料品のVa...

buyvm-公式SSD VPSが販売開始

本日より buyvm が正式に SSD ハード ドライブをリリースすることをお知らせします。これは、...

私の3年間のウェブサイト構築経験はSEO初心者に捧げられています

私は2009年に個人ウェブサイト構築ネットワーク起業のチームに参加しました。 「みんなでQQを愛そう...

ウェブサイトのPR価値とページのPR価値について簡単に説明します

私は幸運にも外資系企業でSEO業務に携わっており、日々先輩方からSEOを学んでいます。そこで、私の学...

小馬世徒馬山:どうすれば良い検索広報ができるか?

最近、著者は「オンラインPR:検索PRとは何か」と「検索PRの価値と意義」という2つの記事を通じて、...

エッジコンピューティングの5つの柱についての簡単な説明

エッジコンピューティングはなぜ必要なのでしょうか?それは何ですか?利点は何ですか?エッジ コンピュー...

SEO の模倣は克服できるのか?

インターネットには「常に模倣されるが、決して超えられない」という有名な格言がありますが、これはウェブ...

Appleの記者会見がランキングやASOなどに与えた目に見える影響をまとめました。

まず、iOS11、ランキング、 ASO 、 ASMなど、長らく話題となっていたものが、実はApple...

viethosting: ベトナム専用サーバー、ベトナムのデータセンター 4 か所、複数の IP、無制限のトラフィック

ベトナムのサーバー業者 viethosting をご紹介します。主にベトナムでサーバー\VPS\仮想...

10分で高品質な記事を書く方法

高品質な記事とは、テキストと画像の両方で内容が充実しているように見え、ユーザーが一目見てとても素敵だ...