闲言杂记

今天打开QQ群如往常一样水群,结果有人丢了个链接过来说git炸了,我一听就去试试。

相关分析

思考

看到证书问题,毫不犹豫的打开证书详情,然后一看。

???你留个QQ邮箱攻击别人网站,不是等着挨捶吗(根据网上暴露的信息貌似是某高校学生发动的一次攻击 但是QQ可能是假的 没人这么傻 何况玩的这么大 背锅侠几率很大


找到QQ,打开空间
打开这个留言一看,网友各种吃瓜。

虽然最后貌似这个删除了,这条动态浏览量高达2500。

攻击分析


根据大家的反应来说,攻击应该是针对国内主要dns或者运营商发动的一次中间人攻击,劫持dns导向钓鱼网站,但是在现代浏览器上被拦截掉了,自签名证书怎么可能成功,貌似受害的不止github一个,京东等也受到了打击,不过等我再看的时候github已经恢复(虽然之后又没了)。

总结

一句话 胆大艺高 牢底坐穿 ,毕竟玩这么大的大佬都在牢里恰饭。

评论

  1. saky saky
    Mi

    敢动微软爸爸的儿子,活不了多久了

  2. 极一 极一
    Chrome 80

    感觉会被全球各路大神人肉的节奏

    1. 乔千 乔千
      Chrome 80

      早就被人肉了

  3. 风也 风也
    Chrome 81

    玩什么不好,劫持github,不知道大牛都在github嘛

  4. 是撸撸啊 是撸撸啊
    QQ 6

    这个太会玩了,玩劫持玩的肉身也要被劫持了

    1. 乔千 乔千
      Chrome 80

      牢底坐穿

  5. 教练,我想...

    1. 乔千 乔千
      Chrome 80

      不你不想(捂住

This is just a placeholder img.