"/>
ITBear旗下自媒體矩陣:

中國工商銀行網(wǎng)站圖片被嵌入惡意鏈接

   時(shí)間:2008-05-30 10:11:51 來源:超級(jí)巡警團(tuán)隊(duì)編輯:星輝 發(fā)表評(píng)論無障礙通道

一、事件分析

暢游巡警團(tuán)隊(duì)于 2008-05-29 接到上報(bào),中國工商銀行網(wǎng)站上有一個(gè)圖片被嵌入惡意鏈接,掛馬鏈接為:

http://www.icbc.com.cn/advertise/images/2008nian/mall/index/2006731675276133.jpg

該文件尾部含有以下代碼:


訪問該 iframe 指向的網(wǎng)站時(shí),暢游巡警會(huì)提示告警:


據(jù)分析,該圖片引用自中國工商銀行商城合作伙伴,并且中國工商銀行的網(wǎng)頁中也部份嵌入了該合作伙伴的網(wǎng)頁。因此即使 ICBC 的網(wǎng)站本身是安全的,但也可能因?yàn)楣?yīng)商、合作伙伴的安全問題導(dǎo)致連接。


二、解決方案

1、中國工商銀行已經(jīng)于 2008-05-30 凌晨迅速將包含惡意鏈接的圖片刪除;
2、安裝暢游巡警攔截掛馬攻擊;
3、使用超級(jí)巡警的補(bǔ)丁檢查功能檢查修補(bǔ)系統(tǒng)漏洞及第三方應(yīng)用程序漏洞。

三、推薦廠商解決方案


1、嚴(yán)格控制內(nèi)、外部站點(diǎn)的代碼和資源入口;
2、盡量避免內(nèi)嵌來源不可控的頁面,如果不可避免,則需要連帶檢查這些頁面的安全性。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
12月16日,訊飛AI錄音筆旗艦新品S8離線版重磅上市。該款產(chǎn)品為完全隔絕外界網(wǎng)絡(luò)轉(zhuǎn)文字AI錄音設(shè)備,其所有功能均在本地實(shí)現(xiàn),為對(duì)安全性有嚴(yán)格要求的用戶群提供了新工具。數(shù)據(jù)泄露事件頻發(fā),信息保護(hù)需求凸顯數(shù)字世界以網(wǎng)絡(luò)連接為基礎(chǔ),以數(shù)據(jù)流動(dòng)釋放價(jià)值。在數(shù)字化浪潮
12-17
核心亮點(diǎn):解鎖電競未來: ROG將于CES 2025 ROG新品發(fā)布會(huì)推出多項(xiàng)創(chuàng)新技術(shù),彰顯電競實(shí)力超強(qiáng)產(chǎn)品陣容:探索為頂級(jí)性能釋放和極致使用體驗(yàn)而打造的全新ROG新品筆記本終極性能:全新ROG槍神系列、ROG魔霸系列、ROG幻Air系列及幻X筆記本登場,為極致性能、便攜性及潮流設(shè)
12-16
近日,以“科技賦能家電產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為主題的2024中國家電科技年會(huì)在湖北武漢召開,海信空調(diào)受邀參加“家電噪聲技術(shù)專題研討會(huì)”,并作主題匯報(bào)。同時(shí),“第三屆全國輕工適老創(chuàng)新產(chǎn)品及智能健康解決方案大賽”結(jié)果隆重揭曉,海信空調(diào)以柔風(fēng)、送風(fēng)、智能等顯著優(yōu)勢(shì)一舉
12-13
時(shí)至十二月,又是一年終末。伴隨著12.12的來臨,廠商們紛紛開啟了新一輪的促銷優(yōu)惠。作為年末備受期待的好物節(jié),聲勢(shì)浩大的促銷無疑是大家挑選心儀好物的好機(jī)會(huì)。如果你想在近期為自己選購一款智能手表來激勵(lì)運(yùn)動(dòng)監(jiān)測(cè)健康,不妨嘗試一下最新的三星Galaxy Watch7和三星Ga
12-12
2024年進(jìn)入尾聲,國補(bǔ)政策即將在12月31日結(jié)束,還尚未使用筆記本國補(bǔ)資格的消費(fèi)者朋友們不妨關(guān)注高顏值游戲本華碩天選5Pro銳龍版,其搭載GeForce RTX 4070筆記本電腦GPU,NVIDIA GeForce RTX? 和 NVIDIA RTX? GPU 專為 AI 時(shí)代打造。RTX GPU 由業(yè)界領(lǐng)先的 NVIDIA GPU
12-11
《使命召喚:黑色行動(dòng)6》是由Treyarch和Raven Software聯(lián)合開發(fā),并由動(dòng)視發(fā)行的第一人稱射擊游戲,于2024年10月25日正式發(fā)布。游戲上線Steam后,獲得了廣大玩家的好評(píng)。動(dòng)視官方也宣稱,《使命召喚:黑色行動(dòng)6》成為《使命召喚》系列中首發(fā)最成功的作。在游戲正式發(fā)布
12-11
由GSC Game World開發(fā)并發(fā)行的《潛行者2:切爾諾貝利之心》已在STEAM正式上線,這是一款探索冒險(xiǎn)題材的第一人稱射擊游戲。游戲以2006年第二次核反應(yīng)堆爆炸事件為背景,玩家將化身為一名“潛行者”,面對(duì)一場史詩級(jí)的危險(xiǎn)戰(zhàn)斗。游戲首發(fā)即支持NVIDIA DLSS 3技術(shù),搭載耕升 GeF
12-11
ROG游戲手機(jī)9系列自上市以來,贏得了不少信仰玩家的喜愛與支持,其憑借著出色的性能釋放、獨(dú)一檔的185Hz屏幕刷新率,成為了手游愛好者們絕佳的上分利器。全新的矩陣式液冷散熱架構(gòu)9.0此次更是獲得了酷冷風(fēng)扇X Pro、ROG冰川液冷殼等全新配件的加持,使ROG 9系列獲得了更
12-10
自12月2日掠奪者電競大賽2025中國區(qū)挑戰(zhàn)賽招募貼發(fā)布以來,受到了來自全國范圍內(nèi)游戲玩家及無畏契約戰(zhàn)隊(duì)的廣泛關(guān)注,在不到一周的時(shí)間內(nèi),百余支戰(zhàn)隊(duì)積極報(bào)名。本屆掠奪者電競大賽不僅秉持公平公正的賽事精神,更是在戰(zhàn)隊(duì)篩選中推出了平等化社交媒體化的全新規(guī)則,在#宏
12-09
近日,2024年得力數(shù)碼打印新品推介會(huì)在湖南長沙隆重舉行。新品推介會(huì)以“善印起航,智繪新篇”為主題,得力集團(tuán)副總裁張磊、設(shè)備事業(yè)部行業(yè)部總監(jiān)薛峰、數(shù)碼打印產(chǎn)品部總監(jiān)丁啟等眾多公司領(lǐng)導(dǎo)共同出席活動(dòng),與專業(yè)渠道客戶、行業(yè)渠道客戶、B2B平臺(tái)總部負(fù)責(zé)人等近百位經(jīng)銷商
12-09
在2024年12月6日至7日于北京舉行的 “2024 T-EDGE全球創(chuàng)新大會(huì)”上,眾多科技界精英齊聚一堂。大會(huì)期間,備受矚目的「2024 EDGE AWARDS 全球創(chuàng)新評(píng)選」揭曉了年度各大獎(jiǎng)項(xiàng),其中,北京智愛未來科技有限公司旗下的AISON愛暢新一代便攜式智能K歌音箱憑借“搭載了優(yōu)質(zhì)的揚(yáng)
12-09
隨著雙12腳步的日益臨近,2024年最后一場盛大的的購物狂歡節(jié)即將拉開帷幕。在這個(gè)專屬于消費(fèi)者的節(jié)日里,各大手機(jī)廠商也為消費(fèi)者帶來了諸多福利政策,給想要手機(jī)換新的朋友帶來更多選擇。作為潮流科技單品的代表,三星Galaxy Z Flip6集時(shí)尚設(shè)計(jì)、實(shí)用外屏、出眾影像和尖
12-06
近年來,隨著科技的迅猛發(fā)展和人們生活方式的變化,可穿戴設(shè)備的市場呈現(xiàn)出蓬勃發(fā)展的趨勢(shì)。近日,國貨品牌西普尼重磅發(fā)布首款搭載華為智能機(jī)芯的珠寶級(jí)智能女表,打破傳統(tǒng)智能腕表的設(shè)計(jì)邊界,為年末智能穿戴設(shè)備市場帶來一場視覺與科技的雙重盛宴。在外觀設(shè)計(jì)上,它采
12-06
作為全球范圍內(nèi)顯示技術(shù)的一個(gè)極其重要的分支,量子點(diǎn)這項(xiàng)在2023年獲得諾貝爾獎(jiǎng)的尖端技術(shù),近年來引起了越來越多包括TCL、三星、索尼等在內(nèi)的電視龍頭企業(yè)關(guān)注,其中作為全球量子點(diǎn)顯示技術(shù)先行者的TCL,近期在該領(lǐng)域再次取得了新突破,推出了量子點(diǎn)Pro 2025技術(shù),并且
12-05
冷冬漸至,北風(fēng)低吟,隨著寒潮席卷國內(nèi)多地,冬季也正式拉開序幕。驟然變冷的天氣不僅容易誘發(fā)感冒等季節(jié)性疾病,同時(shí)也打亂了不少朋友們的生活節(jié)奏與運(yùn)動(dòng)規(guī)律。而如果想要在冬季追求健康生活,一款能夠監(jiān)測(cè)運(yùn)動(dòng)與身體健康情況的三星Galaxy Watch智能手表就成了非常不錯(cuò)
12-05
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭議稿件處理  |  English Version