摘要:攜程官網癱瘓事件在日引發滿城風雨,再次引發所有用戶對互聯網安全話題的討論。目前事件有了進一步進展,晚間點左右,攜程公司員工在微信上表示,目前攜程官網數據已經恢復正常。
來自http://www.codefrom.com/paper/%E6%90%BA%E7%A8%8B%E8%A2%AB%E6%94%BB%E5%...
背景
5月28日上午11:09,攜程網遭受不明攻擊導致官方網站及APP暫時無法正常使用,攜程首頁掛出通知,建議用戶選擇藝龍旅行網。而今日下午17時許,藝龍網首頁也出現無法訪問的情況。
攜程官網癱瘓事件在28日引發滿城風雨,再次引發所有用戶對互聯網安全話題的討論。目前事件有了進一步進展,晚間11點左右,攜程公司員工在微信上表示,目前攜程官網、APP數據已經恢復正常。
MS15-034
來自 http://drops.wooyun.org/papers/5669
在4月的微軟補丁日,微軟通過標記為“高?!钡腗S15-034補丁,修復了HTTP.SYS中一處遠程代碼漏洞CVE-2015-1635。據微軟公告(https://technet.microsoft.com/en-us/library/security/MS15-034) 所稱,當存在該漏洞的HTTP服務器接收到精心構造的HTTP請求時,可能觸發遠程代碼在目標系統以系統權限執行。
這是對于服務器系統影響不小的安全漏洞,任何安裝了微軟IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統都受到這個漏洞的影響。
從微軟的公告致謝來看,這個漏洞是由“Citrix Security Response Team”(美國思杰公司的安全響應團隊)發現,從網上公開的信息來看,Citrix公司是一家從事云計算虛擬化、虛擬桌面和遠程接入技術領域的高科技企業。這也引發了Twitter上很多關于該漏洞是否是由針對Citrix公司的APT攻擊中發現的疑問,而就在微軟發布補丁的不到12個小時內,便有匿名用戶在Pastebin網站上貼出了針對這個漏洞可用的概念驗證攻擊代碼,似乎也印證了這一點。
攜程
而我們知道攜程擁有大量的windows服務器,部署的也剛好是IIS,這不禁讓人想起了MS15-034,是否存在“不明攻擊者”利用MS15-034的漏洞對攜程進行大面積的攻擊呢?
附上檢測工具
[root@localhost tools]# git clone https://github.com/zigoo0/MS15-034 [root@localhost MS15-034]# python http-sys.py --help This is a test POC for: MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. By Ebrahim Hegazy @Zigoo0 [*] Enter the name of the list file:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/45368.html
摘要:攜程官網癱瘓事件在日引發滿城風雨,再次引發所有用戶對互聯網安全話題的討論。目前事件有了進一步進展,晚間點左右,攜程公司員工在微信上表示,目前攜程官網數據已經恢復正常。 來自http://www.codefrom.com/paper/%E6%90%BA%E7%A8%8B%E8%A2%AB%E6%94%BB%E5%... 背景 5月28日上午11:09,攜程網遭受不明攻擊導致官方...
摘要:仿造攜程官網題外話剛開始學前端的時候有一天看到攜程官網就希望有一天能模擬搭出來自己拖拖拉拉的一直沒整但是但是麻麻我終于完成了曾經親愛的同事把傳送門刪掉了不感謝他了感謝葉師兄拯救了我攜程攜程源碼仿攜程源碼目錄結構基于進行開發配合強行在攜程復制 仿造攜程官網 題外話:剛開始學前端的時候,有一天看到攜程官網.就希望有一天能模擬搭出來.自己拖拖拉拉的一直沒整, 但是但是麻麻我終于完成了!!(曾...
摘要:國家網信辦啟動專項行動劍指類違法違規互聯網信息近日,針對網絡生態問題頻發各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網信辦啟動網絡生態治理專項行動。中國鐵路總公司官方微博回應網傳信息不實,網站未發生用戶信息泄露。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風...
摘要:打造云中便捷版,強勢對抗上周,為其增加了連接器,這樣開發人員現在已經能夠很輕松的在計算虛擬機上進行操作了,的預覽版將使開發人員不用再花大力氣去管理集群和文件系統。在此領域,和的競爭將更加激烈。但他同時表示這可能有問題。 1. Google打造云中Hadoop便捷版,強勢對抗AWS上周,Google為其Google Cloud Platform增加了Hadoop 連接器,這樣開發人員現在已經能...
閱讀 4220·2021-09-26 10:17
閱讀 871·2021-09-22 15:02
閱讀 3446·2021-09-06 15:00
閱讀 1055·2021-07-25 16:52
閱讀 2734·2019-08-29 16:16
閱讀 2515·2019-08-29 13:25
閱讀 1588·2019-08-26 13:51
閱讀 2182·2019-08-26 10:58