人工复查的URL后有其病毒名的标记。
如果误列出了正常站或所列站点为被入侵的站点,在此列出对您有影响的话请留言或发送邮件到info@sacour.cn,我将尽快删除相应条目。
--------------------------------
日期: 2010-7-31 数量:34
更多数据请查看http://www.sacour.cn/showmal.asp?month=7&year=2010。
...
Blast's Security
Blast's Security Lab
2010年7月31日
2010-7-31 ~可疑URL列表
这是由软件自动查找推送的数据,可能不准确,免责声明请查看:http://www.sacour.cn/labout.htm (4.21增添Faq部分)
人工复查的URL后有其病毒名的标记。
如果误列出了正常站或所列站点为被入侵的站点,在此列出对您有影响的话请留言或发送邮件到info@sacour.cn,我将尽快删除相应条目。
--------------------------------
日期: 2010-7-31 数量:34
更多数据请查看http://www.sacour.cn/showmal.asp?month=7&year=2010。
...
人工复查的URL后有其病毒名的标记。
如果误列出了正常站或所列站点为被入侵的站点,在此列出对您有影响的话请留言或发送邮件到info@sacour.cn,我将尽快删除相应条目。
--------------------------------
日期: 2010-7-31 数量:34
更多数据请查看http://www.sacour.cn/showmal.asp?month=7&year=2010。
...
Tags: showmal 列表
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2010年7月31日
用毒网来搜索毒网(得到的肯定是毒网)
晚上看到一个比较牛x的网站,说他牛x得有根据,首先,看他的页面代码,它像是一个已经作废的域名,被某某域名组织回收投放广告(并且等待未来的买家)用的,然后是,如果你切换关键词,他就能给你显示出好几个不同的毒网,比如我随便打了个关键词,它就给我显示出个来自“microsoft.com”(肯定是假的了,微软哪会用这种标题……)的消息,“You(r) Computer (is) UNDER ATTACK!!! Download MICROSOFT ANTIVIRUS NOW!!!”,而如果点进去了,就会进入一个用.co.cc域名的FakeAlert网站,和之前(http://www.sacour.cn/post/459.html)说的那个是一伙的。
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags:
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2010年7月31日
又看到黑链的地盘保有声明
没上次说的那个站点被几百人进进出出的留言夸张(http://www.sacour.cn/post/338.html),但是也被人进进出出好几次了,里面有几处不是一伙人干的,代码风格不一样,开始那伙挂的是马,后来这伙挂的是……我不说那两个蛋疼的字了,挂的是黑链,而且又来了个占地盘的声明:“站长删联(链),我必删站,同行删联(链),我必删回。我们卖链接的,6小时一检”,站点整一悲剧,页面代码还没挂的链接长,一下子给插进去那么多链接还被威胁不准删链,呃,忘了说了,上次说的那个点真的被删站了……
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags:
发布:blast | 分类:胡言乱语 | 评论:0 | 引用:0 | 浏览:
2010年7月31日
YT命途多舛:R国27日封掉YouTube
YouTube是Google旗下网络视频大手,不过因为它太世界化了,众口难调,视频又是各个不同地区的人传上去的,不免会涉及一些地区的底线,上线以后在多个地区都被封掉了,但是某某并不孤单,因为俄罗斯Комсомольска-на-Амуре的法院就在7月27日下令要求全国封杀YouTube和其他的四个(Lib.Rus.Ec, TheLib.Ru, Zhurnal.Ru, Web.Archive.Org)在线图书及索引服务(http://www.gazeta.ru/politics/2010/07/28_a_3402012.shtml),理由是起诉者发现了YouTube(和其他四个网站)上存在“极端主义”内容。
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags:
发布:blast | 分类:胡言乱语 | 评论:0 | 引用:0 | 浏览:
2010年7月31日
微软:8月3日早5:00放LNK漏洞补丁
微软安全响应中心(MSRC)表示将在当地时间下周一(8月2日太平洋夏季时13:00(北京时间周二凌晨5:00))放出LNK漏洞的补丁,(http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx),微软是给搞得没办法了,微软恶意软件防护中心(MMPC)统计是只是7月29日一天,就有8000台计算机通过LNK漏洞被感染了Sality.AT病毒(Sality病毒家族寿命也太长了吧,05年活跃到现在了,http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx),下周放补丁可能会缓解一下症状。
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags:
发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览:
2010年7月30日
2010-7-30 ~可疑URL列表
这是由软件自动查找推送的数据,可能不准确,免责声明请查看:http://www.sacour.cn/labout.htm (4.21增添Faq部分)
人工复查的URL后有其病毒名的标记。
如果误列出了正常站或所列站点为被入侵的站点,在此列出对您有影响的话请留言或发送邮件到info@sacour.cn,我将尽快删除相应条目。
--------------------------------
日期: 2010-7-30 数量:33
更多数据请查看http://www.sacour.cn/showmal.asp?month=7&year=2010。
...
人工复查的URL后有其病毒名的标记。
如果误列出了正常站或所列站点为被入侵的站点,在此列出对您有影响的话请留言或发送邮件到info@sacour.cn,我将尽快删除相应条目。
--------------------------------
日期: 2010-7-30 数量:33
更多数据请查看http://www.sacour.cn/showmal.asp?month=7&year=2010。
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: showmal 列表
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2010年7月30日
网址第一节:0xd9170715,真正网址是什么?
今天看到一个恶意网站,网址是hxxp://0xd9170715/analytics/404.php,开始看还算正常,后来越看越不对劲,因为第一节没有“.”,但是这个地址确实可以加载出代码,原理是什么?仔细一想,以前不是有一个十进制表示IP的方法吗?比如hxxp://127.0.0.1/可以写成hxxp://2130706433/,而用十进制表示的IP来计算原始IP第一步就是先转为16进制,2130706433 (十进制) = 7F000001 (十六进制),然后再把7F000001分成四节,7F.00.00.01 => 127.0.0.1, 这儿是不是也一样呢?把D9170715拆成四份,D9.17.07.15,转成十进制就是217.23.7.21,不过对不对呢?
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags:
发布:blast | 分类:经验分享 | 评论:1 | 引用:0 | 浏览:
2010年7月30日
这站给挂的真华丽
头尾都给强插进去这么多代码,加了90个标签,还是去除了重复之后的,管理员割了算了。
不过貌似好多都没解析到他们放马的站点,只是随随便便地解析到google dns去了,是为了以后使用做准备吗?
其中一个域名:
C:\WINDOWS\system32>nslookup p.twohost.info
Server: google-public-dns-a.google.com
Address: 8.8.8.8
...
