Quantcast

林彪集团后代们的现状:核心是林豆豆 依旧像公主

气质女神倪妮出道前太狂放,自慰拍揉奶照上传网络,冯绍峰已经解脱了,井柏然你心真大!

别再问我新加坡哪里吃【小龙虾】!Mark这8家,随时解馋!还有免费优惠哦!

扫盲 | 终于知道自己毕业穿什么、戴什么了!不同颜色的学士服、学士帽、流苏、绶带到底是什么含义?

数据告诉你:中国人的学历和收入有多低

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

数千网站遭入侵,试图诱骗访问者安装假的更新

2018-04-13 看雪学院 看雪学院




Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。


攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器 Firefox、Chrome, 或 Flash 的更新。


为了躲避检测,假的更新通知每个 IP 只展示一次,它还会利用 JavaScript 文件检查访问者是否在虚拟机里访问网站,然后才会传递恶意程序,恶意程序使用了操作系统信任的合法证书签名,让恶意更新看起来是真的。 



来源:solidot




往期热门资讯:

更多安全资讯,戳左下角“阅读原文”查看!

扫描二维码,获得更多新鲜资讯!


    文章有问题?点此查看未经处理的缓存