0755-82192581

BOB官方网站网站建设 APP开发 小程序

KNOWLEDGE/BOB官方网站知识

分享你我感悟

BOB官方网站入口最受欢迎的网站搭建程序WordPre

发表时间:2023-01-24 11:54

文章来源:admin

浏览次数:

  BOB官方网站入口最受欢迎的网站搭建程序WordPress遭遇了“假勒索攻击”据bleepingcomputer消息,近期发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。

  有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1枚比特币进行恢复(约 6,069.23 美元)。

  如下图所示,这些勒索赎金的通知看起来非常真实,还带有倒数计时器以增加紧迫感,其目的是为了增加网站管理员支付赎金的概率。

  虽然和很多勒索攻击的巨额赎金相比,0.1枚比特币微不足道,但是对于很多个人网站来说依旧是一笔不小的支出。对于攻击者而言,只要上当受骗的网络管理者足够多,累积起的赎金同样不可小觑。

  网站安全服务提供商Sucuri发现了这些假勒索攻击,并为其中一名受害者进行应急响应工作。研究之后,Sucuri安全人员发现这些网站并没有被加密,攻击者仅仅修改了一个WordPress 插件,这样就可以显示上图所示的赎金记录和倒计时。

  为了让勒索攻击更加逼真,攻击者还将网站所有文章的状态从“post_status”改为“null”,这意味着所有的文章都处于未发布状态,乍一看还以为网站真的被加密了。

  攻击者所伪装的一切,都是为了让网站所有者认为,他们的网站真的已经被加密了,从而支付0.1枚比特币的赎金。

  一旦用户支付赎金之后,攻击者就会删除插件,并运行命令重新发布文章,使得站点恢复到之前的状态,也让用户认为自己的网站确实是解密了。

  看来,为了能够骗到用户拿到赎金,攻击者也是拼了,哪怕技术不够,也要演技来凑,实施了一次假的加密攻击来勒索赎金。

  结果还真的有不少网站所有者被骗了。此次应急响应过程中,Sucuri大约跟踪了291个遭受攻击的网站,谷歌搜索显示已经有一些网站恢复了,但还有不少网站依旧显示着勒索赎金。

  通过对网络流量日志的进一步分析,Sucuri安全人员现第一个被攻击的IP地址是wp-admin 面板。BOB官方网站入口这意味着攻击者是以管理员身份登录网站,他们要么是暴力破解了密码,要么就是在暗网市场获取了已经泄露的账号和密码。

  2009年,developerWorks中国网站发布了近2000篇的中文技术内容,丰富的内容包括文章、教程、多媒体课堂、产品演示、社区空间、技术专题等多种形式。新兴的JVM语言、Linux系统管理、Web2.0应用开发、SOA解决方案、数据库开发、敏捷、虚拟化、云计算、绿色计算……每一周、每一个月,我们的各大专区都有和当前热门的、受关注的技术主题相关的精彩内容发布。

  2009年,Java走过了第14个春秋,这在日新月异的IT技术领域内已不算年轻,然而,Java社区在这一年依然保持着强大的活力,并从未停止其创新的脚步。在这一年里,Web2.0的热潮推动了Web开发框架的空前繁荣;新兴的JVM语言为Java平台注入了新的活力,并成为了新的技术热点;开源解决方案日益成熟以及云计算平台的兴起,也将Java开发带入了一个新的时代。

  DockerHub上的repos已经超过150,000个,仅一年就有了十倍的增长。看到这些疯狂增长的数字,笔者不禁想去探索这些数据背后的故事。BOB官方网站入口需要注意的是:DockerHub中的repos和tag在不断地被添加和删除,所以文中的数据只是在某个特定时间点的数据,当你读到这篇文章时可能它已经发生了变化,但这些数字背后体现的规模还是基本准确的。

  在很长一段时间里,广告拦截扩展AdblockPlus一直是Firefox浏览器中最受欢迎的扩展,没有之一。近日,这一长期被AdblockPlus占据的位置被另一个广告uBlockOrigin所拿下,无论是在用户数量还是在评分上,BOB官方网站入口uBlockOrigin比AdblockPlus都要更高。

相关BOB官方网站案例查看更多