最近使用Google Chrome瀏覽器瀏覽網頁,突然心血來潮。自從將公司網頁的維護交給別人後,就沒有再進去過公司的網頁,
一進入網站,正要瀏覽公司簡介時,Chrome告訴我網頁疑似被植入惡意程式,並且引入的網址都是大陸的網站,
此時引起我的興趣,試著瀏覽公司其他的頁面卻沒有這樣的情形。
於是開啟公司簡介網頁的原始碼,發現最後一行非常可疑,初看好像都是亂碼,但是原來是ASCII碼,
試著解碼後,發現是一堆大陸的網址,不過因為公司內部有防火牆,無法連上80以外的Port,試著打HTTP://也連不上這些網址。
接著下載網路側錄程式,記錄每一個封包,檢查封包的內容,發現真的會向這些網址請求服務,
但是回傳都是401找不到網頁的訊息,最後一行大致如下:
script src=igg%6Fle%2E%63%6E...
查了google,好像是SQL Injection的攻擊。
-
Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME] kill -9 [PID] 在Windows下,通常是...
-
利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Win... -
因為寫程式時剛好用到sin、cos等數學函數,但是傳入值都是徑度(單位圓上角度所對的弧長為該角度的徑度), 而不是角度,所以找到了換算的方法,順道也記錄下來。 已知 pi=3.1415 已知 圓周長=半徑*2*pi 已知 一個圓有360度 所以 1徑度=半徑...