WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

毎年恒例の電子商取引「ダブルイレブン」が11月11日午前0時に正式に始まります。アリババの「ダブルイレブン」の最初の1時間の取引量は67億元に達し、取引件数は2500万件を超えた。午前5時49分には取引量が100億に到達し、昨年より7時間49分早くなった。

本日午後1時3分に発表された最新データによると、アリババの「ダブルイレブン」の取引量は191億に達し、昨年の「ダブルイレブン」の1日の取引量を上回り、新記録を樹立した。現在のレートに基づくと、アリババの今年のダブルイレブンの取引量は昨年の2倍になると予想されます。

ちょうどその時、誰かがやって来て私たちに冷たい水をかけました。著名な脆弱性報告プラットフォームであるWuyunは本日正午、誰かがTaobaoの公式フォーラムやその他のフォーラムに複数のルーター「CSRF」攻撃コードを仕掛けたと発表した。他のフォーラムも影響を受ける可能性がある。この脆弱性は、リスクレベルが「高」である典型的な「フィッシング詐欺情報」の脆弱性です。

現在、WuyunはTaobaoに脆弱性を報告し、メーカーの対応を待っている。

CSRF攻撃コードについて:

CSRF (クロスサイトリクエストフォージェリ) は、「ワンクリック攻撃」またはセッションライディングとも呼ばれ、CSRF または XSRF と略されることが多く、Web サイトの悪質なエクスプロイトです。クロスサイトスクリプティング (XSS) に似ていますが、XSS とはまったく異なり、攻撃方法もほぼ同じです。XSS はサイト内の信頼できるユーザーを悪用しますが、CSRF は信頼できるユーザーからのリクエストを装って信頼できる Web サイトを悪用します。XSS 攻撃と比較すると、CSRF 攻撃は一般的ではなく (そのため、CSRF 攻撃を防ぐためのリソースも非常に少ない)、防ぐのが難しいため、XSS よりも危険であると考えられています。


原題:WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

キーワード: Wuyun、Taobao、悪意のある、攻撃、コード

<<:  そもそもウェブサイトのホームページがないのはなぜですか?

>>:  不動産ウェブサイト構築初心者ウェブマスターの3か月の経験

推薦する

ホワイトハットSEO: 検索エンジンの基本的なプロセスと原則

検索エンジンで最も重要なことは何でしょうか? クエリ結果の正確さだと言う人もいれば、クエリ結果の豊富...

ウェブマスターネットワークニュース:JD.comがスーパーマーケットチャンネルを立ち上げ、王興が盗作疑惑を否定

1. 王志全の電子商取引の夢への反撃:KubaからDapu.comへ2012年8月、王志全氏は北京市...

才能ある人物がウェブサイトを構築してから 1 年で 1 日あたり 70 万 IP を達成し、SEO が単なる夢物語であることを証明しました。

最近、誰もがオリジナリティの問題について語っています。多くのウェブマスターは、オリジナリティは外部リ...

新華社通信:Qvodに対する罰金の額はまだ決定されておらず、法的手続きもまだ完了していない。

経済オブザーバーレポートのスクリーンショット20日午後、「Qvod社が2億6000万元の罰金を科せら...

#11.11# Zji:「専用サーバー」最大50%オフ、香港/韓国/日本/台湾、ステーションクラスター、高防御シリーズなどを含む。

プロフェッショナルな独立サーバーブランドであるzjiも、予定通り「ダブルイレブン」特別プロモーション...

ヨーロッパのVPSの一括推奨:ヨーロッパのcn2 VPS、ヨーロッパの格安VPS、ヨーロッパの大容量ハードディスクVPS、無制限のトラフィックVPS、苦情防止VPS

ヨーロッパのVPSも中国でかなり人気があります。これにはいくつかの主な理由があります:(1)ヨーロッ...

現在サポートされているドメイン名サフィックスのリスト。盲目的に登録しないでください

ウェブマスターのように、毎年ドメイン名の登録に多額のお金を無駄にしている人はたくさんいるのでしょうか...

タイトルの効果を最大化する6つの方向性

ウェブサイトのタイトル キーワードはサイト ページの重要な情報であり、検索エンジンでのサイトの可視性...

chamaoyun: クラウド サーバーは月額 34 元から、Windows をサポートし、データ センターは 21 か所、香港/韓国/日本/シンガポール/タイ/インドなど。

国内の新興企業であるChaMao Cloudは、主にクラウドサーバーと独立サーバー事業に注力しており...

オンライン実名制がSEO業界に与える影響

国務院:インターネット実名制は来年6月末までに実施されます! 一部の人々は依然として主要なフォーラム...

エッジコンピューティングはクラウドコンピューティングベンダーにとって決定的な要素となる

トレンドフォースが23日に発表した解説によると、モノのインターネットや人工知能などの新興技術が普及し...

プライベート DLT かパブリック ブロックチェーンか?

許可型分散型台帳技術(DLT)はオープンブロックチェーンの問題に合わせて調整されているため、オープン...