欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

火绒安全警报:"诸葛找房"等多家网站疑似被黑客入侵 暂未发现危害

 
7月11日,火绒安全团队发出警报,"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象,其中包括诸葛找房(zhugefang.com)、中国天津网(www.chinatianjin.net)、华中庄园(www.huazhongzhuangyuan.com)、360化妆品网(www.360xh.com)和长川科技集团(www.chincan.cn)。
 
火绒工程师分析发现,疑似黑客通过上述网站存在的漏洞入侵服务器,并留下了恶意脚本代码。目前,我们检测到的恶意代码存放位置尚无法直接被激活,不排除存在潜在被激活的风险,但火绒工程师提取恶意代码分析后发现其具备后门功能。建议上述相关网站管理人员及时排查安全隐患,增强对服务器的防护,如需更多黑客入侵的详细信息,可随时与火绒联系。
 
某网站被植入的恶意代码暂时未被成功搭建,我们通过本地构建后可以看到其后门功能页面,如下图所示:
 1111111111.jpg
 
某网站页面中被植入的恶意脚本代码,如下图所示:
2222222222.jpg
 

9999.jpg


暂无

您可能还会对下面的文章感兴趣: