Twitter安全漏洞传病毒 国内类似网站亦需警惕

简介: Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。

Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。

相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。

黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。

目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由于Twitter信息被限制在140字之内,某些恶意用户就可以把有问题的链接地址简化,让别人无法识别这个链接是否可信。

目录
相关文章
国内网站渗透测试的攻击方式都有哪些
国内对渗透测试以及安全评估的研究起步较晚,并且大多集中在在渗透测试技术上的研究,安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少,从目前的网络安全态势来看,传统的渗透测试方式己经无法满足现在网站对安全性能的要求,传统的渗透测试技术和工具都还停留在运用单一渗透测试方法或是单种测试工具,无法全面检测出网站系统存在的漏洞。
279 0
国内网站渗透测试的攻击方式都有哪些
安全人员称攻击Google的是业余黑客
专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。
1012 0
Twitter安全问题接连不断 黑客再次入侵
据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。
978 0
金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的“猫癣” 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。 毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。
1138 0
报道称黑客利用微软IIS安全漏洞 入侵大学服务器
微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。 印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
857 0
谷歌公布十大恶意网站 均曾攻击上万网站
  鉴于最近网站感染恶意软件事件数量呈现增长趋势,谷歌最近公布了近几个月中最流行的十大恶意网站。   自2006年以来,谷歌一直在识别那些通过自动安装和运行恶意软件等方式攻击访问者的网站,也就是那些下载驱动式网站。
1278 0
Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。
1661 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等