hueidou 最近的时间轴更新 hueidou 最近的时间轴更新 |
hueidouV2EX 第 38569 号会员,加入于 2013-05-06 15:10:02 +08:00 |
| 谁听说过这种攻击方式吗?
2 信息安全 • hueidou • 19 天前 • 最后回复来自 jimrok
|
27 |
hueidou 最近回复了
20 天前 回复了 hueidou 创建的主题 › 信息安全 › 谁听说过这种攻击方式吗? |
@nothingistrue 谢谢建议。我现在比较在意报毒跟下载 url 相关这个现象——到底是不是有人恶意上报,比较担心被人针对了。
现在的措施:仍然是 html ,但去掉了 script ,只有一个 a 标签让用户点击跳转在线报告,现在不报毒了,但不能确定以后也不会报。
现在的措施:仍然是 html ,但去掉了 script ,只有一个 a 标签让用户点击跳转在线报告,现在不报毒了,但不能确定以后也不会报。
20 天前 回复了 hueidou 创建的主题 › 信息安全 › 谁听说过这种攻击方式吗? |
@Northshad0w 主要我认为是跟下载地址也有关联。另外比如像 github 下载代码 zip 包这种常见行为,不太可能包含了含 js 的 html 就报毒。
20 天前 回复了 hueidou 创建的主题 › 信息安全 › 谁听说过这种攻击方式吗? |
@tabris17 用户是下载自己的报告,zip 包里的内容不是固定的。
Select Language