开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

站点可以通过另一个站点上的Iframes检测僵尸吗？

站点可以通过另一个站点上的Iframes检测僵尸。Iframe是HTML中的一种元素，可以嵌入另一个HTML页面。通过在一个站点中嵌入另一个站点的Iframe，可以监测被嵌入站点中的活动情况。

通过Iframes可以实现跨域通信和内容嵌入，但也存在一些安全隐患。站点可以利用Iframes来检测僵尸，即通过监测Iframe中的活动情况判断嵌入站点是否处于僵尸状态。

具体操作可以通过以下步骤实现：

在监测站点中嵌入要检测的站点的Iframe。
监测站点可以通过JavaScript等前端技术，监听Iframe的加载状态、交互事件以及页面内容的变化。
如果嵌入站点处于僵尸状态，即没有活动或与正常情况不符，监测站点可以根据预先设定的规则进行告警或采取其他措施，如通知管理员、进行日志记录等。

通过利用Iframes检测僵尸可以帮助站点管理员及时察觉异常情况，提高站点的安全性和稳定性。

腾讯云相关产品推荐：

云监控（https://cloud.tencent.com/product/monitoring）：提供全方位的云端监控能力，包括对站点的监控和告警功能。
Web应用防火墙（https://cloud.tencent.com/product/waf）：提供针对Web应用的安全防护能力，包括防护僵尸网络等安全风险。
Web漏洞扫描（https://cloud.tencent.com/product/wvs）：提供Web应用漏洞扫描服务，帮助发现和修复潜在的安全漏洞。

以上是针对站点通过另一个站点上的Iframes检测僵尸的答案，希望对您有帮助。

相关搜索:可以通过Craft CMS编辑站点的结构吗？Jekyll站点可以是现有网站中的子站点吗？云服务器上的站点可以不要域名吗 MutationObserver未检测到特定站点上的更改可以翻译Wordpress在线站点的主题吗？我可以有一个带有CakePHP子站点的Wordpress站点吗？是否可以仅在WordPress网站的主页上更改站点地址(站点url)？新的FormData可以在一个站点上运行，但不能在另一个站点上运行解析来自另一个站点的数据并在自己的站点上显示 php表单可以在一个站点上运行，但不能在另一个站点上运行站点中的JavaScript可以访问SharePoint列表吗？是否可以访问https站点上的http内容？是否可以在silverstripe子站点模块中的所有子站点上显示特定页面？wordpress导出可以作为整个站点的备份吗？可以通过React编写的站点中的元素来获取事件处理程序吗？从IIS上的Datadog自动跟踪检测中排除站点我可以根据站点标准给我的树状图着色吗？Zappa Lambda托管的Django站点可以使用日志吗？可以通过cli在firebase多站点托管中创建一个网站吗？可以使用Laravel和另一个具有相同url的php站点吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

fencedframe 可以替代 iframe 吗？

今天继续聊浏览器策略，这是我「浏览器策略解读」专栏的第 35 篇文章了，感谢读者们一如既往的支持！

01

可爱可恨的 Cookie

Cookie 曾一度用于客户端数据的存储，由于历史原因这是那个年代唯一可以使用的存储手段，通常情况下 Cookie 都是由服务端向用户客户端发送的一小块数据，它会在同一个请求中被携带重新回到服务端，不可否认的是 Cookie 在一定的历史条件下为用户体验增进了极大的可能性，因为：

03

HTTP: 一个关于 safari 安全策略引发的 cookie 问题

接口使用无 cookie 方式传递，在获取图形验证码的时候，约定一个参数。供验证验证码的时候使用。

03

Chrome 92 破坏性功能，我这弹窗有何用？

近期，Chrome 92 进行了发布，我们来看看 Chrome 92 中提及的一个影响比较大的破坏性改动。

03

Google Chrome 68 一次堪比小型安全软件的更新

Google Chrome 在 7 月 24 日再次低调更新至版本 68.0.3440.75，这次更新绝对不单单是“标记出不安全 HTTP 网站”而已，除了这个“不安全”标记，Chrome 68 还带来了不少炫酷的安全新功能。今天明月就给大家详细的分享一下这次 Google Chrome 里程碑式的更新。

03

前端面试题1：Object.prototype.toString.call() 、instanceof 以及 Array.isArray()三种方法判别数组的优劣和区别

每一个继承 Object 的对象都有 toString 方法，如果 toString 方法没有重写的话，会返回 [Object type]，其中 type 为对象的类型。但当除了 Object 类型的对象外，其他类型直接使用 toString 方法时，会直接返回都是内容的字符串，所以我们需要使用call或者apply方法来改变toString方法的执行上下文

05

看看印尼黑客如何利用电影大片进行网络攻击

网络犯罪分子每天都在想尽各种办法来进行攻击，这对于信息安全从业者来说再正常不过了，而这一次印尼网络犯罪组织开始利用电影大片来欺骗目标用户访问已受感染的网站。

00

绕过混合内容警告 - 在安全的页面加载不安全的内容

来源链接：https://www.brokenbrowser.com/loading-insecure-content-in-secure-pages/ 原作者：MagicMac 译：Holic (知道创宇404安全实验室) 毋庸置疑，当今网络正在向 HTTPS（安全）内容发展。至关重要的域名现在已经将他们的证书准备好了，他们的站点应该是有效且安全的。但是你是不是很好奇：到底能安全到何种程度？显然，通过 HTTPS 提供的内容是可以抵御中间人工具（MITM），网络嗅探/篡改等方面的攻击的。但是你有没有想过，

07

JS篇(023)-Object.prototype.toString.call和instanceOf和Array.isArray

每一个继承 Object 的对象都有 toString 方法，如果 toString 方法没有重写的话，会返回 [Object type]，其中 type 为对象的类型。但当除了 Object 类型的对象外，其他类型直接使用 toString 方法时，会直接返回都是内容的字符串，所以我们需要使用 call 或者 apply 方法来改变 toString 方法的执行上下文。

03

JS 禁用移动流量球、禁用iframe嵌入

情况1： native 与h5 交互使用WebViewJavascriptBridge，此时，在native 会在打开你的网页的时候，嵌入一个iframe，来跟你交互。具体交互，请移步：http://blog.csdn.net/qq_16559905/article/details/50623069

02

网络罪犯：互联网丛林中的捕猎者

作者 Rabbit_Run 概述任何使用互联网的人都身处危险之中，不分你年龄几何，不管你在网络上喜欢做什么。网络罪犯能够部署一个强大的军火库，瞄准任何可能的目标，下至学生上至已退休的老人，追踪他们是否登录到社交网络、是否浏览最新的头条或者是否观看喜欢的视频。而互联网骗子试图访问我们的网银、个人数据以及计算系统资源。简而言之，只要有利可图，他们都想得到。在互联网上，我们要面临复杂多样的攻击：用户可能成为类似Gimeno或Foreign的勒索软件的受害者，也可能沦为Andromeda僵尸网络的一部分，也

06

MIT 6.858 计算机系统安全讲义 2014 秋季（四）

注意：这些讲座笔记是从 2014 年 6.858 课程网站上发布的笔记上稍作修改的。

01

GoBrut破解型僵尸网络悄然再度来袭

Go语言因为跨平台且易上手，越来越受到攻击者的青睐。2019年年初[1]，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻击众多Web服务器。7个月之内，GoBrut的版本号不断更新，从初版跃升至目前的3.0X，已至少出现过10个版本号，迭代稳定，感染的平台也从Windows扩展到Linux。这一切与当前脆弱的Web安全现状不无关系。

01

文件系统进行进攻性行动

根据 InterPlanetary File System 的 GitHub (LINK) 帐户，IPFS 是“一种点对点超媒体协议，旨在使网络更快、更安全、更开放。” 使用 IPFS，您可以通过分散的对等网络共享文件、托管 Web 应用程序等等。IPFS 的核心是分布式文件共享系统。

01

iframe 与 postMessage 方法

既是发消息，就有发送方与接收方，发送方要调用 postMessage 方法，接收方要注册 onmessage 事件处理函数，处理接收的消息。

01

WordPress 5.7 发布，更好用的古腾堡编辑器

WordPress 5.7 发布，新版本改善了古腾堡编辑器的编辑体验，并使用户能够轻松创建更多高级块，并为块编辑器添加更强大的自定义项，还有 HTTPS 切换等其他功能改进。

02

让动态的 iframe 内容高度自适应

注意到这里的 this.contentWindow 其实就类似与下方的 name值对应的iframe2，两种引用方式是等价的

05

初学网络安全一脸懵逼？看懂直接跪下！

是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄露，产生信息泄露，干扰他人或受他人干扰。

02

【安全通知】知名端口转发工具rinetd遭高仿投毒

近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布，目前正在尝试推动该站点下线。由于该问题在互联网广泛传播，腾讯安全应急响应中心（TSRC）秉承共建安全生态的原则，在此建议禁止访问该网站，并根据附件IOC尽快自查感染情况，保障用户安全。

04

大数据新机遇，教育系统将建设完整安全体系

随着网络规模的扩大，Web应用承载的业务系统越来越复杂，Web系统也受到越来越多的攻击和威胁。大数据时代，网络安全也直接影响到每一个用户的个人信息安全，但是大数据是一把双刃剑，大数据的特点为网络安全态势感知的研究和突破创造了机遇。在2016年教育网络与信息安全工作研讨会上，安恒信息技术有限公司的副总裁杨勃先生围绕“融合应用于安全，加快推进教育信息化”的大会主题发表了“基于大数据的网络安全态势感知”的精彩演讲，和与会专家、学者以及各级教育行政部门和学校信息化工作者进行探讨和分享。杨总以大数据下的网络威胁为

05

比特币挖矿木马疯狂敛财有僵尸网络获利超300万

原标题:比特币走高致“挖矿”木马疯狂敛财一个僵尸网络获利超300万人民币段郴群网络安全提醒广州日报讯 (全媒体记者段郴群)用户电脑突然出现计卡顿或者运行慢,甚至死机等情况,严重影响用户计算机的正常使用,除了网速之外,或可能是遇到了目前最隐秘的网络僵尸攻击——网页“挖矿”,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“

05

黑产军团控制四百万肉鸡集群，掘金区块链数字货币

随着区块链技术的火爆，比特币、以太币、瑞波币等数字货币被持续热炒，交易市值和价格一路走高，许多人看好数字货币的发展，纷纷加入“挖矿”大军。与此同时，数字货币的火爆也伴随着挖矿黑产的兴起，不法分子将木马悄悄植入用户计算机、网页之中非法牟利。

02

利用GitHub传播？蠕虫僵尸网络Gitpaste-12分析

写在前面的话几个月前，Octopus Scanner被发现感染了GitHub上的26个开源项目，而就在几个月后，又有新的报告显示了另一个复杂的恶意软件感染链，即本文的主角：Gitpaste-12。它是一个蠕虫僵尸网络，这个蠕虫僵尸网络采用了非常先进的技术，并且拥有非常强大的功能，可以利用像GitHub和Pastebin这样值得信赖的网站来托管自己的恶意代码。 Gitpaste-12在蠕虫主体程序中使用了12个已知的安全漏洞，因此得名Gitpaste-12，这就有点“瑞士Knife”的味道了。而其中有两个漏

02

chrome访问本地静态资源

1.在manifest中添加web_accessible_resources声明静态资源地址：

01

Web Security 之 CORS

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

01

【连载】2016年中国网络空间安全年报（四）

2016年中国网络空间安全年报 1.5. 网站安全管理问题深度分析案例本章节重点选取站点管理中其中较为典型的三类问题，如基础备案信息、钓鱼站点、僵尸站点等进行分析，分析说明当前站点安全问题中，除了由于技术类问题导致的安全隐患还存在大量管理类隐患，已经或即将引发安全事件。 1.5.1. ICP备案与whois注册单位不一致根据风暴中心监测分析，部分站点ICP备案与whois信息不一致是网站存在的管理乱象之一。典型案例如如某站点st*.gov.cn，通过对此域名进行ICP备案查询，发现该站点的备案单位

07

进化中的犯罪软件世界：Emotet、DarkGate和LokiBot攻击活动剖析

伴随着新的恶意软件系列层出不穷，其中一些逐渐没落消亡，有些只是昙花一现，而另一些则保持着持久的繁荣。为了跟上这一变化趋势，卡巴斯基依赖检测到的样本及其对僵尸网络和地下论坛的监测结果，剖析了犯罪软件世界中的最新进展。

02

Posta：一款功能强大的跨文档信息安全搜索工具

Posta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage漏洞，而且还可以重放任何绑定窗口和浏览器之间的消息。

02

每日两题 T29

给你一个由 '1'（陆地）和 '0'（水）组成的的二维网格，请你计算网格中岛屿的数量。

01

新的Mirai僵尸网络至少利用了三个全新漏洞

Fortinet的安全专家发现了一种新的变体Mirai僵尸网络，称为“Wicked Mirai”，它包括新的漏洞同时传播一个新的僵尸程序。

07

渗透测试之Nmap命令（三） idle 扫描

前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描，下面继续来介绍Nmap的一个扫描类型——空闲扫描。　　为了降低被检测到的机率，我们通常需要转嫁责任，这时可以使用空闲扫描（idle scan），让一个僵尸主机承担扫描任务。

02

比特币走高致“挖矿”木马疯狂敛财

原标题：比特币走高致“挖矿”木马疯狂敛财网络安全提醒广州日报讯（全媒体记者段郴群）用户电脑突然出现计卡顿或者运行慢，甚至死机等情况，严重影响用户计算机的正常使用，除了网速之外，或可能是遇到了目前最隐秘的网络僵尸攻击——网页“挖矿”，这种攻击会导致用户计算机资源被严重占用，而“挖矿”木马则乘机利用用户电脑疯狂敛财，一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示，随着包括比特币等数字货币交易价格的火爆，加上自身不易被察觉的特点，“挖矿”木马今年急剧增加，成为威胁网络安全的

09

如何绕过XSS防护

本文旨在为应用程序安全测试专业人员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不完全是XSS的防御方法，可以使用这些payload来测试网站在防护XSS攻击方面的能力，希望你的WAF产品能拦截下面所有的payload。

00

魔高一丈？程序化广告流量如何作弊

专栏作家Ratko Vidakovic将为大家阐述关于广告流量作弊的各种方式，希望您在营销过程中能够一眼识破这些诡计！程序化广告领域的流量作弊关系到今天每位营销者。开放的程序化生态允许任何规模的广告

06

可视化DDoS全球攻击地图

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击，目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标，从银行系统到新闻站点，而它之所以一直令人头疼在于如何在遭受攻

06

如何找出被黑客攻击后篡改的WordPress 文件？

如果你的WordPress 站点不幸被某个黑客攻击，那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑客攻击后篡改的WordPress 文件的

08

组件分享之前端组件——文件上传小部件jQuery-File-Upload

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

02

三分钟了解Web应用程序防火墙是如何保护网站的?

Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。

01

html滚动条使用，以及页面有多个div块，如何让body页面不使用滚动条，只在某个div内使用滚动条

2，页面有多个div块，如何让body页面不使用滚动条，只在某个div内使用滚动条

03

Chrome 120 有哪些值得关注的更新？

Chrome 120 已于近日发布了稳定版本，今天和大家来聊聊这个版本值得关注的一些更新。

01

什么是cryptojacking？如何防止，检测和从中恢复

Cryptojacking是未经授权使用他人的计算机来窃取cryptocurrency。黑客通过让受害者单击电子邮件中的恶意链接来执行此操作，该电子邮件将加密代码加载到计算机上，或者通过使用JavaScript代码感染网站或在线广告，该代码在受害者的浏览器中加载后自动执行。

05

web开发者在发布你的作品前需要考虑的技术细节

翻译后发现貌似已经有人翻译过，但是翻译的水平就有点。。。。。那篇文章中不仅忽略了知识点，并且出现了明显的语义和语法错误，有一定的误导作用，所以请务必重新阅读老高的翻译。文章中容易出错的地方老高已经注释（在文章中以【】标出）。

01

怎样有效的治理僵尸网络？

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

03

「网络安全」WEB 应用防火墙是什么，部那里，如何用和为什么？

在一个每天都会出现新的网络攻击并出现的世界中，我们必须不断寻找和建立新的安全控制和保护机制。目前发现的最常见的网络安全威胁通常涉及数据泄露并且发生在应用程序级别，这就是许多NGFW和IPS / IDS系统无法抵御此类攻击的原因。此外，大多数通信 - 尤其是那些集成在Web应用程序中的通信 - 最近都被加密，这给这些设备带来了额外的问题。Web应用程序防火墙，即WAF产品专为Web应用程序设计 - 它们在应用程序级别分析每个HTTP请求，并提供SSL / TLS流量的完全解密。

03

了解你的敌人：跟踪僵尸网络

大家好，又见面了，我是你们的朋友全栈君。了解你的敌人：跟踪僵尸网络利用蜜网对僵尸主机了解更多蜜网项目组 & 蜜网研究联盟 http://www .honeynet.org 最后修改日期 : 2005 年 3 月 13 日

03

币圈用户请小心！WebInjects可以清空你的加密货币账户

网络犯罪分子正在尝试各种各样的方法来将他们的“罪恶之手”伸向广大用户的加密货币钱包。研究人员发现，攻击者正在利用能够劫持浏览器（中间人攻击的一种）的恶意软件来劫持目标用户的在线账号，并实时进行欺诈交易

04

【EdgeOne实战】TencentCloud EdgeOne 网络安全的护城河

腾讯云边缘安全加速平台 EdgeOne（以下简称 EdgeOne）依托腾讯的边缘计算节点，提供加速与安全解决方案，护航电商与零售、金融服务、内容资讯、游戏等多个行业，全面提升用户体验。

06

从重大漏洞应急看云原生架构下的安全建设与安全运营（上）

前言：近年来，云原生架构被广泛的部署和使用，业务容器化部署的比例逐年提高，对于突发重大漏洞等0day安全事件，往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发，可以说是云原生架构下安全建设和安全运营面临的一次大考。本文将以该高危任意代码执行漏洞作为案例，分享云原生架构下的安全建设和安全运营的思考。 1、漏洞处置回顾漏洞爆发后，第一时间关注的一定是攻击者能否利用漏洞攻击业务系统，可以通过哪些方式实施攻击。对于容器环境，从攻击视角来看，通常可以有以下几种入侵途径。图1 1）通过容器

01

如何有效的治理僵尸网络以此来避免遭遇DDOS？

现阶段重视网络安全的程度从最近的护网行动中就可以看出，其中也涉及到了大批量的微信社群被封，不正规的网站被封等等，网络安全的实质就是技术人员与技术人员的较量，这属于一场网络战争。那么各自的进攻和防御均是由各种因素组成的。在网络安全行业大家知道的流量攻击，也是现下最流行，最泛滥的一种攻击。同时针对DDoS攻击的防护技术我们也是一直在提升中。大家都知道DDOS的攻击是由僵尸网络组建成的，那么如何有效的治理僵尸网络以此来避免遭遇DDOS？

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭