毎年恒例の電子商取引「ダブルイレブン」が11月11日午前0時に正式に始まります。アリババの「ダブルイレブン」の最初の1時間の取引量は67億元に達し、取引件数は2500万件を超えた。午前5時49分には取引量が100億に到達し、昨年より7時間49分早くなった。 本日午後1時3分に発表された最新データによると、アリババの「ダブルイレブン」の取引量は191億に達し、昨年の「ダブルイレブン」の1日の取引量を上回り、新記録を樹立した。現在のレートに基づくと、アリババの今年のダブルイレブンの取引量は昨年の2倍になると予想されます。 ちょうどその時、誰かがやって来て私たちに冷たい水をかけました。著名な脆弱性報告プラットフォームであるWuyunは本日正午、誰かがTaobaoの公式フォーラムやその他のフォーラムに複数のルーター「CSRF」攻撃コードを仕掛けたと発表した。他のフォーラムも影響を受ける可能性がある。この脆弱性は、リスクレベルが「高」である典型的な「フィッシング詐欺情報」の脆弱性です。 現在、WuyunはTaobaoに脆弱性を報告し、メーカーの対応を待っている。 CSRF攻撃コードについて: CSRF (クロスサイトリクエストフォージェリ) は、「ワンクリック攻撃」またはセッションライディングとも呼ばれ、CSRF または XSRF と略されることが多く、Web サイトの悪質なエクスプロイトです。クロスサイトスクリプティング (XSS) に似ていますが、XSS とはまったく異なり、攻撃方法もほぼ同じです。XSS はサイト内の信頼できるユーザーを悪用しますが、CSRF は信頼できるユーザーからのリクエストを装って信頼できる Web サイトを悪用します。XSS 攻撃と比較すると、CSRF 攻撃は一般的ではなく (そのため、CSRF 攻撃を防ぐためのリソースも非常に少ない)、防ぐのが難しいため、XSS よりも危険であると考えられています。 原題:WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張 キーワード: Wuyun、Taobao、悪意のある、攻撃、コード |
<<: そもそもウェブサイトのホームページがないのはなぜですか?
>>: 不動産ウェブサイト構築初心者ウェブマスターの3か月の経験
検索エンジンで最も重要なことは何でしょうか? クエリ結果の正確さだと言う人もいれば、クエリ結果の豊富...
1. 王志全の電子商取引の夢への反撃:KubaからDapu.comへ2012年8月、王志全氏は北京市...
最近、誰もがオリジナリティの問題について語っています。多くのウェブマスターは、オリジナリティは外部リ...
経済オブザーバーレポートのスクリーンショット20日午後、「Qvod社が2億6000万元の罰金を科せら...
最近、国際的に権威のある調査機関であるガートナーは、「2020 年パブリック クラウド インフラスト...
現在、AWS、Microsoft Azure、Google Cloud Platform が世界のパ...
IDC Review Network (idcps.com) は 11 月 18 日に次のように報告...
プロフェッショナルな独立サーバーブランドであるzjiも、予定通り「ダブルイレブン」特別プロモーション...
ヨーロッパのVPSも中国でかなり人気があります。これにはいくつかの主な理由があります:(1)ヨーロッ...
ウェブマスターのように、毎年ドメイン名の登録に多額のお金を無駄にしている人はたくさんいるのでしょうか...
ウェブサイトのタイトル キーワードはサイト ページの重要な情報であり、検索エンジンでのサイトの可視性...
国内の新興企業であるChaMao Cloudは、主にクラウドサーバーと独立サーバー事業に注力しており...
国務院:インターネット実名制は来年6月末までに実施されます! 一部の人々は依然として主要なフォーラム...
トレンドフォースが23日に発表した解説によると、モノのインターネットや人工知能などの新興技術が普及し...
許可型分散型台帳技術(DLT)はオープンブロックチェーンの問題に合わせて調整されているため、オープン...