设为首页收藏本站

死神中文网

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3214|回复: 12
打印 上一主题 下一主题

[插科打诨] 店长进来,你怎么把工行给黑了啊

[复制链接]
跳转到指定楼层
楼主
发表于 2006-12-29 12:55:29 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 himolly 于 2012-5-18 14:11 编辑

:'(   今天登陆工行结果我看到了。。。。。。

。。

拜师拉。。。。。。。。。收下我吧。。。。。。。。。。。:Q









分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
13
发表于 2007-1-1 13:10:32 | 只看该作者

网络专家:'工行网银被黑'事件不影响安全

网络专家:'工行网银被黑'事件不影响安全

近日网上盛传中国工商银行网站被黑客攻击,网友在IM和论坛里传播“中国工商银行宣布破产”、“中国工商银行转让80%给**网站”等伪造的信息.此类恶搞信息造成网友认知混乱,认为中国工商银行网上银行不可靠,发起对网络银行安全性质疑.记者就此事采访资深网络专家龙如俊先生.龙如俊认为这只是常见的跨站式Xss处理不当造成,谈不上攻击,对工行网银安全不存在威胁.

  龙如俊介绍到,几种常见Web站点不安全的编程漏洞包括密码漏洞、跨站脚本漏洞、不安全的存储漏洞和拒绝服务漏洞.此次中国工商银行网站的漏洞就是跨站脚本漏洞,实际上就是脚本人员对跨站式Xss处理不当.网友利用该漏洞,编辑特殊代码后得到网上传播的链接,但是对正常的网银交易不会产生任何影响.

  龙如俊称跨站式Xss处理不当是常见的Bug,就是微软、雅虎、亚马逊等公司都出现过此类问题,也都难以避免这种现象.如Yahoo! Mail中采取了积极的防预措施来预防XSS.特别是其邮件站点在适当的上下文中将"javascript”转换成了"_javascript”,以阻止代码的执行.他说:“这并非重大故障,更谈不上是攻击,对工行网银安全不会存在任何威胁.”

  至于为何出现该跨站式Xss漏洞,龙如俊称主要有两个原因.首先,HTML没有明确区分代码和数据;其次,程序在将用户数据发送回浏览器时没有进行有效的转义,这导致包含有引号的数据被放入页面中.

  “当前流行的Ajax技术对预防跨站式Xss漏洞方面有一定好处,”龙如俊说:“Ajax技术包含一个专用渠道XML链接,其中全是数据而没有代码.这样,就有可能让客户端AJAX引擎负责对字符串进行转义、检测不正确的值.”

  但龙如俊表示直到AJAX更为成熟或更为标准化,否则只会导致错误的编程和安全漏洞,毕竟Ajax技术只是web2.0中涌出新型技术还不够成熟.

消息来源:DoNews

Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
嘿嘿

xss是可以用来挂马的哦

亲爱的庄稼


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
“专家”?这是砖头啊


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
晕,这专家。当然对银行是安全的,但可以利用此缺陷挂恶意代码,对用户电脑造成损失,或挂木马对用户的网上安全造成损失。


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
运气好的话还可以逮到管理员


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
现在的砖家报喜不报忧的技术炉火纯青
你怎么不说挂个木马会对用户造成多大损失呢……



[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
如果你读过工行的协议就知道被挂上木马属于你自己的责任。呵呵,工行在协议里面早就将责任推卸没了。所以“专家”的话也是正确的。只能算用户活该了。如果你将那些协议拿来看一看,电信的,移动的,网上银行的,网站的,软件的,你会发现,无论是什么情况,都是你自己的责任。


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
问题是工行对此毫无响应,还沉静在节日的奖金欢乐中


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
今天修复咯~昨天还能玩。


[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
什么鸟专家~~ 有这样分析的?  



[ 回复 ]




Re: 网络专家:'工行网银被黑'事件不影响安全 (分数: 0)
由 站点访客 于 Monday, 01月01日 @ 中国标准时间
SB专家.   “当前流行的Ajax技术对预防跨站式Xss漏洞方面有一定好处,”龙如俊说:“Ajax技术包含一个专用渠道XML链接,其中全是数据而没有代码.这样,就有可能让客户端AJAX引擎负责对字符串进行转义、检测不正确的值.” 扯淡呢.客户端进行转义?TMD服务器转义都不安全还客户端呢


[ 回复 ]
12
发表于 2006-12-30 18:17:09 | 只看该作者
原是新人呀

刚看到标题还有点搞不清状况
11
发表于 2006-12-30 12:44:49 | 只看该作者
什么都没看懂的某e飘过
撒花鼓掌:) :kiss:
10
发表于 2006-12-30 11:19:06 | 只看该作者
:'(   好象不是ps也不是fw 好真是工行的截图。。。不过在浏览器中直接修改过,所以可能是d的工行。。
9
发表于 2006-12-29 22:38:38 | 只看该作者
抱住ZZ用力MUA呀。。

看到那个有爱的水印了哟。。

与之前的相比。。那之前的是不能上台面的呀。。

MUA。
8
发表于 2006-12-29 22:35:28 | 只看该作者
原帖由 更木剑八 于 2006-12-29 22:04 发表
.....店长哥  怎么做的......................



这个世上有种东西叫PS。。

基本呢。。不用PS也可以弄成这图片。。

基本问过了。。

这个楼主被称为AHO。。
7
发表于 2006-12-29 22:24:53 | 只看该作者
厲害厲害。。。佩服佩服。。。

同7樓好奇中。。。。。。
6
发表于 2006-12-29 19:41:31 | 只看该作者
原帖由 店长 于 2006-12-29 13:00 发表
进了
回了
走了

PS:那不是我的马甲
以上。

恩恩。。

恩恩。。

我知道你是MJ。。

可那QQ。真的是。。

笑抽了。。
5
发表于 2006-12-29 17:36:26 | 只看该作者
:'( 感觉有点晕晕的……

欢迎新人~闪~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|死神中文网    

GMT+8, 2024-11-25 00:57 , Processed in 0.066339 second(s), 21 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表