V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hueidou  ›  全部回复第 1 页 / 共 1 页
回复总数  3
232 天前
回复了 hueidou 创建的主题 信息安全 谁听说过这种攻击方式吗?
@nothingistrue 谢谢建议。我现在比较在意报毒跟下载 url 相关这个现象——到底是不是有人恶意上报,比较担心被人针对了。
现在的措施:仍然是 html ,但去掉了 script ,只有一个 a 标签让用户点击跳转在线报告,现在不报毒了,但不能确定以后也不会报。
232 天前
回复了 hueidou 创建的主题 信息安全 谁听说过这种攻击方式吗?
@Northshad0w 主要我认为是跟下载地址也有关联。另外比如像 github 下载代码 zip 包这种常见行为,不太可能包含了含 js 的 html 就报毒。
232 天前
回复了 hueidou 创建的主题 信息安全 谁听说过这种攻击方式吗?
@tabris17 用户是下载自己的报告,zip 包里的内容不是固定的。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6058 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 02:41 · PVG 10:41 · LAX 18:41 · JFK 21:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.