大规模SQL注入攻击爆发 据称攻击者来自东莞
发布时间:2010-06-10 16:25:00
标签:攻击,sql注入,数据库
国外安全研究人员最近发现,在Google上已经搜索到大量包含恶意软件的页面,数量达到10万以上,并感染了部分报纸网站、警察部门和其它大型机构。
受到影响的用户通常会被定向到另一个网站,以试图在机器上安装恶意软件Mal/Behav-290,包括华尔街日报、Tomtom和英国的一家县警察局都没有幸免,不过由于安全人员处理得当,10万网页这个数字迅速下降。
这些网站通常被SQL注入攻击,这允许攻击者通过命令篡改数据库,从而在网页中放置iframe,将用户引向一个名叫Robint.us的网站。该网站的 IP为121.14.154.69,根据WHOIS信息,其来自中国东莞。不过目前编辑查询到的WHOIS信息是来自河南,而WHOIS信息最新变动时间就是在昨天(2010年6月8日5时左右)。
以下是有关于这次攻击的更多细节:Robint.us a Poster Child for Repeat Injections
0
投稿
猜你喜欢
- 石林在百度搜索“省通信管理局”的时候,本意是搜索“江苏省通信管理局”,但是本地人说起某个机构一般都会说“省某某某局”、“市某某某局”,所以和
- 现在站长都忙于SEO,忙于采集后修改为伪原创,却忽视了网站最重要的平台--服务器提供商!欲知详情,接着看!现在我们看到,SEO的文章大行其道
- 近来群里经常有朋友问我做站的经验,每次都大概重复着同样的话题,其实做站没有什么经验,做站就和做人一样,厚道做人,老实做站,这就是我最深刻的体
- 建站也不是一两天时间了,关于注册域名哪里好,就把我的经验写下 给大家个参考商务中国 新网数码 新网数码 新网互联 万网 易名 这些国内一级域
- 网站空间是我们做站必不可少的一部分,在这次网络整改的风暴中,倒下了一批IDC服务商,很多站长因为受不了国内的政策,更受不了运营商“一刀切”的
- 随着QQ的普及应用,利用QQ群进行网络推广越来越受到推广人员的喜爱,应该说这是一种便于操作、成本低廉的网络推广方法,今天就让江礼坤来和大家分
- 首先下载几个软件:JDK、Apache和Tomcat。JDK(Java Development Kit )是一切java应用程序的基础,可以
- 背景给VirtualBox虚拟机(装载了Ubuntu16.04系统)配置了两张网卡,网络模式分别为“网络地址转换(NAT)”和“仅主机(Ho
- 针对搜索引擎显示Adsense广告是一个很古老的话题,其目的是为了减少无效展示,提高eCPM,也就是所谓的有效每千次展示的费用。江湖上传言e
- 静态化这是一个跨越了太长时间的话题,很多人一聊到SEO,就说“静态化很重要”,其实怎么说呢,我觉得静态化更重要的是用来解决系统负载和运行效率
- google chart是个什么东东?简单地来说,你提供数据,他将数据通过图标显示出来。举个例子,看看下面这个image<img&nb
- 说明:满分50分,时间8分钟。请把答案写在纸上。一、单项选择题(2分×15=30分)1.搜索引擎搜索结果页面,简称什么?
- crontab是一个用于设置周期性被执行的指令。其守护进程为crond. crontab分为两种配置模式,一种为用户级的crontab,一种
- 为了更好的倾听用户声音拓展产品开发思路,Discuz!开发团队同时在官方论坛单独撰文,公布下一个版本的部分功能预告供用户讨论。Discuz!
- 软文写作最常遭遇问题:网络营销者、网站站长、文案写作者、销售人员最头疼的问题常常是不知道该写些什么,缺乏软文写作的思路和方向,本次,我们以实
- 2001年3月14日,董勤锋在电脑公司的PC机上搭建了落伍者论坛,不久许多站长涌入,把这里当成栖息的家园。董勤锋在落伍者论坛上的ID是:拒绝
- 然而,当你觉得你已经把做能写作的话题全部都用尽的时候,再写出有利于SEO的文章对你来说就成了一件困难的事情。下面我将向你介绍5个小窍门,也许
- 要提高网站收录量,无非就是三件事情。1.吸引搜索引擎蜘蛛来到你的网站;2.让搜索引擎顺利的爬行你的网页;3.让搜索引擎蜘蛛觉得你的网页有用,
- 用户使用Godaddy的windows的主机,打开网站时必须在域名后添加index.aspx才可以打开。index.aspx不在默认页面里面
- 最近媒体进行大量报道 * 新闻,还举报CNNIC监管CN域名不利,接下来CNNIC * 一系列政策,比如未备案域名将停止解析等等。面对当下复杂的