JZTXT
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
BootCDN
记一次BootCDN被黑产挂马导致站点跳转博彩网站的问题
近期发现公司某些站点出现偶尔跳转博彩网站的现象,经过排查发现该现象为供应链投毒攻击,BootCDN上的静态资源无一例外均被污染, 当外站引入BootCDN的静态资源时,如果请求携带的Referer头为指定值(涉及公司隐私不便透露),User-Agent头为手机浏览器UA,触发恶意代码注入。 例如:h ......
BootCDN
站点
问题
网站
更新时间 2023-06-08
共1篇 :1/1页
首页
上一页
1
下一页
尾页