【真理部】Github遭遇大规模ddos攻击 发布者Xiao Qiang | 3 月 28, 2015 对Github遭遇大规模ddos攻击一事,在权威媒体没有报道之前不要自行揣测和评论,也不要转载境外信息。... 阅读更多
奇客资讯|对GitHub的DDoS攻击在继续,百度否认与其有关 发布者岂能因为声音微小而不呐喊 | 3 月 28, 2015 根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢;现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。 阅读更多
乌云|漏洞分析 :百度统计js被劫持用来DDOS Github 发布者Sandra Severdia | 3 月 27, 2015 背景新闻:Github疑遭来自防火长城的大型DDoS攻击 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的:... 阅读更多
GitHub疑遭来自防火长城的大型DDoS攻击 发布者Sandra Severdia | 3 月 26, 2015 GreatFire.org为网民制作的被墙网站镜像链接目前保存在GitHub上,这也许是该站遭到攻击的原因之一。GFW曾在2013年使用关键字屏蔽将GitHub挡在墙外,但在网民中尤其是技术圈内引起巨大不满后不久得到解禁。... 阅读更多