【吐槽】gist.github.com疑遭中间人攻击

北京时间201510081004,云南电信用户,现在上https://gist.github.com/,用IE10会提示证书被伪造,用搜狗4.1.3.9668会跳转到【http://www.cjb.net/】,后者是个炒域名广告站点。

gist.github上有很多共享js供各站点引用,比如http://blogs.msdn.com/b/odatateam/的全文视图就引用了https://gist.github.com/xuzhg/bbf64cf8396f390c2e37.js,导致现在只要上这些网站就会跳转~当然只是某些浏览器,事实我就是在看MSDN博客时发现的这个问题。个人猜测是电信或GFW的临时工缺零花钱,临时劫持点流量刷点广告费。可尼玛别弄gist.github啊,还让不让人愉快的看博客了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序人生 阅读快乐

循序渐进Linux(第2版)

《循序渐进Linux(第 2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用》从基础知识入手,系统讲解了Linux系统结构、shell、主流服务...

952
来自专栏云加头条

腾讯云“开发者实验室”与“DCDB”产品揽获工信部信通院两大年度奖项

11月17日,由高效运维社区主办的GOPS全球运维大会暨第二届中国运维行业年度盛典隆重召开,全球运维大会也是中国首个专属运维行业的盛会,面向互联网及传统行业的广...

1440
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–售前活动(920)-4数量合同

一、 VA41创建数量合同文档 数量合同是客户在指定期间订购一定数量产品的协议。此合同包括基本数量与价格信息,但不包含具体的交货日期或数量计划。客户通过根据协议...

3086
来自专栏网站设计制作、数字营销

网站突然增加了不相关的链接的可能原因

有时有的公司可能会遇到公司的网站在首页或者内页突然被添加加了不相关的链接,可以肯定不是公司内部人添加的,那么这种无端被添加了不相关的链接的可能原因是什么?下面就...

1343
来自专栏网站漏洞修补

公司网站被百度网址安全中心 警告 该怎么取消拦截

今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百...

3431
来自专栏智能计算时代

Salesforce架构师的网络最佳实践

对于在Salesforce平台上实现应用程序的架构师或开发人员来说,在分析应用程序性能时,网络性能测试变得越来越重要。本指南涵盖了帮助您识别风险并找到网络相关挑...

1222
来自专栏安恒信息

真实案例:数据库审计在入侵行为审计中的作用

做为企业IT应用系统的基础,数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客...

5035
来自专栏布尔

关于把本地应用封装成windows app发布审核通不过的问题

把传统的b/s系统,简单改版,做成了一个比较适合于领导查询的系统,并开发了一个app程序封装了webview直接导向该程序,无需登陆直接访问;结果在提交app的...

2128
来自专栏北京马哥教育

做Linux背锅2年,我总结了这六类好习惯和30个血的教训

一、线上操作规范 1.测试使用 当初学习Linux的使用,从基础到服务到集群,都是在虚拟机做的,虽然老师告诉我们跟真机没有什么差别,可是对真实环境的渴望日渐上升...

43112
来自专栏云计算D1net

云应用程序性能管理的四大金刚

应用程序一旦迁移到了云端,管理起来就变得更困难重重了。云应用程序性能管理和性能监控工具则可以帮助识别瓶颈及其他性能度量指标。 优秀的工具有助于确定是否可以将瓶颈...

2904

扫码关注云+社区

领取腾讯云代金券