转子泵厂家
免费服务热线

Free service

hotline

010-00000000
转子泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

360称金山公司公布的拦截挂马截图实属虚构

发布时间:2021-01-20 08:17:51 阅读: 来源:转子泵厂家

日前,360公司撰文称,金山公司日前发现的IE7“CSS 0day漏洞”属于误报。11月24日,金山针对360的这一说法发布文章《IE CSS 0day漏洞真实存在 安全厂商专业底蕴不容360玷污》予以回击。金山在文章中称,360此举是为报复金山网盾而欺骗用户的行为。 11月25日,360再次发表文章,为《360称金山误报微软IE7漏洞 成安全业界“笑话”》文章内容澄清,并对金山《IE CSS 0day漏洞真实存在 安全厂商专业底蕴不容360玷污》文章内容予以回应。360安全专家指出,金山所公布的拦截挂马截图是由金山公司模拟黑客攻击而虚构的。

原文如下:

11月23日,金山公司宣称第一时间拦截了“IE7 CSS 0day”漏洞攻击,并公布一张拦截挂马网页的截图。360安全专家指出,金山所公布的拦截挂马截图是由金山公司模拟黑客攻击而虚构的。

360安全专家分析说,“IE7 CSS 0day”是IE解析特殊的CSS样式表造成的内存异常,其运行后崩溃的内存地址过高,并且不能任意控制EIP寄存器顺利执行Shellcode,目前网上流传的攻击代码也根本不能成功执行Shellcode造成攻击,并不会真正对网民造成危害。而国内漏洞研究最为权威的flashsky也认为,这个漏洞在中文XP SP3操作系统下IE7很难被利用。此外,微软在其安全公告(977981)中也指出,目前网上并未出现利用“IE7 CSS 0day”挂马的网页,也尚未发现该漏洞被成功利用的案例。

而对于金山在其新闻稿中贴出的截图,360安全专家认为,这只是金山假设黑客会解决内存地址过高的问题,并利用部分静态特征实现了截图中对0day漏洞挂马的拦截效果,从该截图中挂马网页的网址来看,挂马攻击是在测试机环境下虚构的,而非金山公司发现了真正的网马样本。也就是说,现实中没有这种挂马网页,是金山的员工模拟黑客制作挂马攻击页面,这是一种对网民极度不负责任的做假行为。

魔女骑士团破解版

小小首富最新版

女神星球