github

奇客资讯|对GitHub的DDoS攻击在继续,百度否认与其有关

根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢;现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

阅读更多

乌云|漏洞分析 :百度统计js被劫持用来DDOS Github

背景新闻:Github疑遭来自防火长城的大型DDoS攻击 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的:...

阅读更多

GitHub疑遭来自防火长城的大型DDoS攻击

GreatFire.org为网民制作的被墙网站镜像链接目前保存在GitHub上,这也许是该站遭到攻击的原因之一。GFW曾在2013年使用关键字屏蔽将GitHub挡在墙外,但在网民中尤其是技术圈内引起巨大不满后不久得到解禁。...

阅读更多

CDT/CDS今日重点

【文章总汇】刘强东涉嫌性侵案

【CDT月度视频】九月之声

【CDT报告汇】资深记者新书告诉你中国如何打造监控国家,大马华人的身份认同之路和无国界记者呼吁释放黄雪琴与王建兵

更多文章总汇……

读者投稿

CDT 电子报

支持中国数字时代