杂谈:百度旗下网站挂马事件

最新推荐文章于 2025-06-09 14:09:28 发布
原创 最新推荐文章于 2025-06-09 14:09:28 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讨论了当前软件下载中存在的安全问题,特别是第三方捆绑软件和恶意软件的风险。作者提出疑问,为何软件安装不能限定在一个安全区域内,以防止不必要的系统级权限滥用。此外,还提到了杀毒软件的有效性和安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天看了新闻,官方也承认了下载器被第三方承包挂马了。

这里写图片描述

前些天也下载了一下软件,谁想到打开了还没安装就会运行一堆东西。其实你会发现包括太平洋电脑下载的网站也会捆绑p2p这种下载软件进行销售。以前不会,现在为什么会?很大程度都是利益驱使。
window 电脑,我一直好疑问的是。安装软件为什么不划分一个软件安全区域?为什么把软件都会侵入到c盘,或者system32等库里面去。往往软件新增一个或者减少一个是毫无知觉。现在下载软件,包括了很多捆绑的软件,不知不觉地形成一个流量产业。曾有一次买了一个服务器,中毒了,安装了杀毒软件,然后呢?下载了一堆软件,杀毒软件感觉不知。浑然自己家杀毒软件也做得不安全?

想起以前软件下载不会参杂太多,现在人的观念改变了。多少会侵入一些不好的做法。你会觉得杀毒商制造出来的假象,提高下载量?一切都是套路。我们只是吃瓜子的群众而已。

学习记录03(网页挂马
B_roin的博客
05-24 1950
网页挂马 将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行 常见的几种方式 将木马伪装成页面元素,木马被浏览器自动加载到本地 利用脚本运行的漏洞下载木马 利用脚本运行的漏洞释放隐含在网页脚本中的木马 将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等) 通过脚本运行调用某些com组件,利用其漏洞下载木马 在渲染页面内容的过程中...
挂马方法和技巧详解
北冥
03-28 1868
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
什么是挂马和放马?(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-09 909
据媒体报道,2018年4月,国内网络安全监测机构发现,有50款常用软件在用户不知情的情况下被植入木马程序,其中不乏用户量在千万级别的知名软件。当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个广告,由于该广告页已被植入病毒,最终用户会访问到利用漏洞进行攻击的网页。如果用户不幸“中毒”,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。直接提供恶意程序下载的网站称为放马网站,用户访问被挂马的网页时,会被转向到放马网站,并自动下载木马程序。
关于网站挂马的症状以及处理解决方法
网站安全专家
06-13 3272
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。网站挂马解决办法第一种:网站被挂“黑链”篡改了页面的内容就算百度没有更新算法,只要是碰到网站挂黑链,网站是必死无疑,一点别的可能性都没有。这可比使用作弊手法提高关键词排名来...
***演示网站挂马***案例
weixin_33800463的博客
11-08 411
通过本案例可以学到: (1)了解网站挂马 (2)在网站首页利用IE漏洞挂马 网站挂马***主要是指***者在***成功后修改了网站的某一些或者全部的网页文件,如果网站存在SQL注入漏洞,则比较容易取得一定的权限。如果在服务器上对网站目录等做了较严格的权限限制,也是比较容易取得Webshell权限,具有Webshell权限可以对网页文件进行修改,而挂马就是在网页中加入一些...
网页挂马详细教程
php|nginx|python|vue|redis|linux
04-30 3729
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5种方法,我一个一个介绍方法一:这个就是最简单的了,只要你懂点html语言把下面这段代码插进网页中:我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行本来没有插进去的页面就是这样,不知道网易那里有没有弹出的
杂谈:ChartGPT之谣言止于尝试
03-28
《ChartGPT:智能工具的边界与应用探讨》 最近,ChartGPT这款人工智能工具在网络上引起了广泛的关注。一些博主和用户声称,ChartGPT已经具备了骗人的能力,甚至可以帮助撰写论文和代码。然而,通过实际测试,我们...
高中英语 美文杂谈必备知识点 英语美文杂谈:英语中高级口译
08-07
高中英语 美文杂谈必备知识点 英语美文杂谈:英语中高级口译
高中英语 美文杂谈必备知识点 英语美文杂谈:微笑的魅力
08-07
微笑是人类共通的语言,它跨越文化和语言的界限,传达着温暖和善意。在高中英语教学中融入“微笑的魅力”这一主题的美文,不仅是英语知识的传授,更是对学生人文素养的培养。本文将围绕微笑的价值和影响,探讨如何在...
初中语文语文论文教育杂谈:拆除教与学旧围墙
09-09
初中语文语文论文教育杂谈:拆除教与学旧围墙
预算杂谈:信息化对于全面预算管理的影响.docx
11-29
信息化对全面预算管理的影响主要体现在财务人员的角色定位变化、日常财务管理工作的变化以及财务主管的角色定位转变上。在信息化时代,企业预算管理经历了从初创期到衰退期的不同阶段,每个阶段都伴随着财务管理方式...
网站挂马工具类
04-25
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
网页挂马
洛丹伦
07-27 909
网页挂马类型       网页挂马就是攻击者通过在正常的页面中插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。  一:css代码中挂马body { background-image: url(javascript:document.write(""))}二:js文件挂马
网站挂马加密与解密
wtf0712的博客
11-06 698
网站挂马是指:黑客通过入侵或者其他方式控制了网站的权限,在网站的web页面中插入网马,用户在访问被挂马网站时也会访问黑客构造的网马,网马再被用户浏览器访问是就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。 挂马流程: 制作木马------木马免杀------制作网页木马------入侵网站------植入网页木马-----网页浏览者遭受攻击   框架挂马 <iframe s...
网站频繁被挂马篡改 防止网站被攻击的解决妙招
网站安全专家
02-22 1428
网站运营以及优化这方面总是会有一些无所事事的人,冒着风险做各种各样的违规行为的工作,有的时候忽然发现自己的公司网站,就被他人直接挂了木马,那些超链接鼠标点击进来,全部都是灰色内容的信息,不妥善处理,非常容易造成百度搜索引擎处罚,那麼公司网站挂马须要怎么处理?发生这种难以解决的现象该如何处理?很感兴趣的朋友们一块儿看一下SINE安全是如何解决网站挂马的。 一、公司网站挂马的主观因素 ...
中国邮与上海人才网被挂马 百万网民被攻击
weixin_33676492的博客
10-08 185
据瑞星“云安全”系统统计,4月16日,“中国邮”、“上海人才网”、“首都经济贸易大学会计学院”等大型网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,近期的挂马情况主要针对于人才招聘类、房产类、教育和政府网站。用户访问这些被挂马网站后,会被下载机器狗木马最新变种,导致电脑中的杀毒软件被关闭,账号密码被盗。 据瑞星“云安全”系统监测,4.16日互联网上共有80万个网页带有木马活动,320万...
我的网站被黑了,关键词被劫持,总结一下是怎么解决的。
weixin_30535843的博客
04-26 1241
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源...
网站挂马检测与清除
weixin_34122548的博客
09-25 391
网站挂马检测与清除 陈小兵 据不完全统计,90%的网站都被挂过马,挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。目前挂马主要是为了商业利益,有的挂马是为了赚取流量,有的是为了盗取游戏等账号,也有的是为了好玩,...
浏览器安全之网页挂马实战 ——合天网安实验室学习笔记
weixin_42582241的博客
03-04 9422
实验链接 网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片伪装等。通过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。 链接:http://www.hetianlab.com/expc.do?ce=f25a4f6b-ba35-4490-9d00-60acf926acd0 实验简介 实验所属系列: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值