c*****a
发帖数: 1728 | 1 不承认中国互联网管理中心的安全证书了。
有什么直接影响? |
f**e
发帖数: 3343 | 2 怪不得chrome这几天看新浪博客老是弹框
【在 c*****a 的大作中提到】
: 不承认中国互联网管理中心的安全证书了。
: 有什么直接影响?
|
n***c
发帖数: 7400 | 3 google自从被别人发现是婊子的那天起,在中国脑残们心中的那块牌坊也轰然倒塌了。 |
f**x
发帖数: 4325 | 4 没什么影响。国内说话都是你baidu一下,没人说你google一下 |
s*******1
发帖数: 16479 | |
k**1
发帖数: 1955 | |
y*j
发帖数: 3139 | 7 这个弹框是因为GFW劫持用户(包括你)攻击GitHub 造成的
【在 f**e 的大作中提到】
: 怪不得chrome这几天看新浪博客老是弹框
|
L*********s
发帖数: 3063 | 8 国内浏览器选择太多了
★ 发自iPhone App: ChineseWeb 8.0.1
【在 s*******1 的大作中提到】
: Mozilla 也不认了。
|
m*t
发帖数: 7490 | 9 我也遇到这个弹出框了,警告访问的站点不干净,都是百度搜狐这样的大网站
这是什么原理? |
y*j
发帖数: 3139 | 10 基本上都是在开源软件上包装的再加上一些跟踪和广告
【在 L*********s 的大作中提到】
: 国内浏览器选择太多了
:
: ★ 发自iPhone App: ChineseWeb 8.0.1
|
|
|
y*j
发帖数: 3139 | 11 简单的说是GFW把你要访问的网页修改了一下,用来攻击Github
【在 m*t 的大作中提到】
: 我也遇到这个弹出框了,警告访问的站点不干净,都是百度搜狐这样的大网站
: 这是什么原理?
|
M*****n
发帖数: 2301 | 12 这是个 Man-on-the-Side Attack on GitHub
就是共产党的GFW劫持了Baidu Analytics的一个JS file
每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
另外一个是NY Times中文版,逼的github跳窗来停止这个loop
任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
这个文件本身没有问题,问题是现在这个file被GFW Inject了
传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
绑架你让你成为攻击github的木马。
共产党GFW用这个下作的方法绑架了你我在内广大网民对github
进行DDos的攻击, 这次攻击从3/26就开始了,是github历史上
遭受的最大DDos攻击
http://www.netresec.com/?month=2015-03&page=blog&post=china%27s
【在 m*t 的大作中提到】
: 我也遇到这个弹出框了,警告访问的站点不干净,都是百度搜狐这样的大网站
: 这是什么原理?
|
a*f
发帖数: 1790 | 13 正好有借口乘势打击百度新浪阿里巴巴。
自作孽,不可活。
【在 c*****a 的大作中提到】
: 不承认中国互联网管理中心的安全证书了。
: 有什么直接影响?
|
y*j
发帖数: 3139 | 14 最好的解决办法恐怕就是不要再访问中国网站
用全中国的力量资源来攻击一个小网站,这也太滑稽可笑了
【在 M*****n 的大作中提到】
: 这是个 Man-on-the-Side Attack on GitHub
: 就是共产党的GFW劫持了Baidu Analytics的一个JS file
: 每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
: 另外一个是NY Times中文版,逼的github跳窗来停止这个loop
: 任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
: 这个文件本身没有问题,问题是现在这个file被GFW Inject了
: 传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
: 换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
: 绑架你让你成为攻击github的木马。
: 共产党GFW用这个下作的方法绑架了你我在内广大网民对github
|
a*f
发帖数: 1790 | 15 微软和MOzilla也取掉CNNIC的证书了,土鳖这下傻眼了
【在 c*****a 的大作中提到】
: 不承认中国互联网管理中心的安全证书了。
: 有什么直接影响?
|
M*****n
发帖数: 2301 | 16 这次事情,Github是直接受害者,但是Github并没有down,
也没有把那两个被攻击的Repository删除,所以共产党攻击
的目的并没有达到。
真正的受害者是
1. 广大网民,浏览中文网页的国外网民
2. Baidu Analytics, 和新浪这些使用Baidu Analytics的
中文网站,无辜被当了牺牲品,访问量大减。
共产党这种东西的下作,你是无论如何想不到的
【在 y*j 的大作中提到】
: 最好的解决办法恐怕就是不要再访问中国网站
: 用全中国的力量资源来攻击一个小网站,这也太滑稽可笑了
|
m*****6
发帖数: 604 | 17 归根到底还是中共自己烂,下三滥手段攻击github,又帮中国人民丢脸 |
y*j
发帖数: 3139 | 18 用全中国的力量资源来攻击一个小网站,这也太滑稽可笑了
【在 M*****n 的大作中提到】
: 这次事情,Github是直接受害者,但是Github并没有down,
: 也没有把那两个被攻击的Repository删除,所以共产党攻击
: 的目的并没有达到。
: 真正的受害者是
: 1. 广大网民,浏览中文网页的国外网民
: 2. Baidu Analytics, 和新浪这些使用Baidu Analytics的
: 中文网站,无辜被当了牺牲品,访问量大减。
: 共产党这种东西的下作,你是无论如何想不到的
|
l********n
发帖数: 833 | 19 狗狗终于做了回好事了。
[发表自未名空间手机版 - m.mitbbs.com] |
k*******g
发帖数: 7321 | 20 re
【在 M*****n 的大作中提到】
: 这是个 Man-on-the-Side Attack on GitHub
: 就是共产党的GFW劫持了Baidu Analytics的一个JS file
: 每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
: 另外一个是NY Times中文版,逼的github跳窗来停止这个loop
: 任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
: 这个文件本身没有问题,问题是现在这个file被GFW Inject了
: 传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
: 换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
: 绑架你让你成为攻击github的木马。
: 共产党GFW用这个下作的方法绑架了你我在内广大网民对github
|
|
|
f**e
发帖数: 3343 | 21 艹
GFW这么贱!
【在 y*j 的大作中提到】
: 这个弹框是因为GFW劫持用户(包括你)攻击GitHub 造成的
|
d********o
发帖数: 89 | |
y*j
发帖数: 3139 | 23 我感觉这只是一个开始,也许最终中国网和因特网彻底断开
【在 M*****n 的大作中提到】
: 这次事情,Github是直接受害者,但是Github并没有down,
: 也没有把那两个被攻击的Repository删除,所以共产党攻击
: 的目的并没有达到。
: 真正的受害者是
: 1. 广大网民,浏览中文网页的国外网民
: 2. Baidu Analytics, 和新浪这些使用Baidu Analytics的
: 中文网站,无辜被当了牺牲品,访问量大减。
: 共产党这种东西的下作,你是无论如何想不到的
|
m**********e
发帖数: 12525 | 24 因为你是翻墙网评狗
这个菜单只有用代理上网看祖国网站才会跳出来
【在 c*****a 的大作中提到】
: 不承认中国互联网管理中心的安全证书了。
: 有什么直接影响?
|
z******4
发帖数: 4716 | 25 我根本就不相信任何中国软件 政府肯定暗藏恶意代码了 |
l**p
发帖数: 6080 | 26 基本不受影响
屁民不需要联通到国外
需要的自费到自贸区网吧
【在 y*j 的大作中提到】
: 我感觉这只是一个开始,也许最终中国网和因特网彻底断开
|
m**********e
发帖数: 12525 | 27 各位将军注意:
凡是楼上说它的浏览器也跳出不认中国证书的,都是廊坊翻墙网评狗
这个窗口,只有用某些代理回看祖国网站才会跳出来,狗狗有技术文章详细解释 |
y*j
发帖数: 3139 | 28 我指的是国外屁民访问国内受阻。国内访问国外早就不行了。不过影响确实不大。
【在 l**p 的大作中提到】
: 基本不受影响
: 屁民不需要联通到国外
: 需要的自费到自贸区网吧
|
l**p
发帖数: 6080 | 29 直接飞的会国内?
【在 y*j 的大作中提到】
: 我指的是国外屁民访问国内受阻。国内访问国外早就不行了。不过影响确实不大。
|
y*j
发帖数: 3139 | 30 这也许就是GFW的最终目的,顺便增加GDP
【在 l**p 的大作中提到】
: 直接飞的会国内?
|
|
|
k*******g
发帖数: 7321 | 31 that's very good.
国内的屁民们有福了。
【在 y*j 的大作中提到】
: 我感觉这只是一个开始,也许最终中国网和因特网彻底断开
|
m**********e
发帖数: 12525 | 32 本帖暴露的翻墙ID列表:
cerebra (Megan's Dream),
fwde (长老),
souffle71 (souffle),
mpt (嘿嘿嘿) |
f**e
发帖数: 3343 | 33 In short, this is how this Man-on-the-Side attack is carried out:
An innocent user is browsing the internet from outside China.
One website the user visits loads a javascript from a server in China, for
example the Badiu Analytics script that often is used by web admins to track
visitor statistics (much like Google Analytics).
The web browser's request for the Baidu javascript is detected by the
Chinese passive infrastructure.
A fake response is sent out from within China instead of the actual Baidu
Analytics script. This fake response is a malicious javascript that tells
the user's browser to continuously reload two specific pages on GitHub.com.
打脸
【在 m**********e 的大作中提到】
: 因为你是翻墙网评狗
: 这个菜单只有用代理上网看祖国网站才会跳出来
|
m**********e
发帖数: 12525 | 34 哈哈哈,注入只准对用代理回访祖国的网站时发生
你正宗原生国外IP不会注入,正宗原生国内IP也不会注入,但是你从国内或国外
用某些代理访问新浪,就被注入
总之,凡是跳出窗口的,都是翻墙狗
track
【在 f**e 的大作中提到】
: In short, this is how this Man-on-the-Side attack is carried out:
: An innocent user is browsing the internet from outside China.
: One website the user visits loads a javascript from a server in China, for
: example the Badiu Analytics script that often is used by web admins to track
: visitor statistics (much like Google Analytics).
: The web browser's request for the Baidu javascript is detected by the
: Chinese passive infrastructure.
: A fake response is sent out from within China instead of the actual Baidu
: Analytics script. This fake response is a malicious javascript that tells
: the user's browser to continuously reload two specific pages on GitHub.com.
|
b***y
发帖数: 14281 | 35 国外屁民访问国内算个屁的流量,国内网站才不care,况且都是吊丝。
【在 y*j 的大作中提到】
: 我指的是国外屁民访问国内受阻。国内访问国外早就不行了。不过影响确实不大。
|
a*f
发帖数: 1790 | 36 不懂不要乱嚷嚷好吗
【在 m**********e 的大作中提到】
: 哈哈哈,注入只准对用代理回访祖国的网站时发生
: 你正宗原生国外IP不会注入,正宗原生国内IP也不会注入,但是你从国内或国外
: 用某些代理访问新浪,就被注入
: 总之,凡是跳出窗口的,都是翻墙狗
:
: track
|
b***y
发帖数: 14281 | 37 If you send a request to Baidu, how come a fake javascript is returned? Only
reason being you are using some proxy that is working in between, not even
necessarily located in China. 文盲这忒马的多。
track
【在 f**e 的大作中提到】
: In short, this is how this Man-on-the-Side attack is carried out:
: An innocent user is browsing the internet from outside China.
: One website the user visits loads a javascript from a server in China, for
: example the Badiu Analytics script that often is used by web admins to track
: visitor statistics (much like Google Analytics).
: The web browser's request for the Baidu javascript is detected by the
: Chinese passive infrastructure.
: A fake response is sent out from within China instead of the actual Baidu
: Analytics script. This fake response is a malicious javascript that tells
: the user's browser to continuously reload two specific pages on GitHub.com.
|
f**e
发帖数: 3343 | 38 你说的跟弃婴说的有什么关系
他说我翻墙
你说访问者使用代理(不必人在中国)
Only
even
【在 b***y 的大作中提到】
: If you send a request to Baidu, how come a fake javascript is returned? Only
: reason being you are using some proxy that is working in between, not even
: necessarily located in China. 文盲这忒马的多。
:
: track
|
m**********e
发帖数: 12525 | 39 早点洗洗睡吧,夜班太辛苦,别累着自己
【在 f**e 的大作中提到】
: 你说的跟弃婴说的有什么关系
: 他说我翻墙
: 你说访问者使用代理(不必人在中国)
:
: Only
: even
|
m**********e
发帖数: 12525 | 40 对了,别的翻墙狗被我一说都不吭声了,就你上窜下跳,这智商,
你老板真是瞎了眼
【在 f**e 的大作中提到】
: 你说的跟弃婴说的有什么关系
: 他说我翻墙
: 你说访问者使用代理(不必人在中国)
:
: Only
: even
|
|
|
c*********l
发帖数: 3438 | 41 取消了是他们不能做生意了,土工没有损失
【在 a*f 的大作中提到】
: 微软和MOzilla也取掉CNNIC的证书了,土鳖这下傻眼了
|
f**e
发帖数: 3343 | 42 因为别人没有我这样不能容忍傻逼
【在 m**********e 的大作中提到】
: 对了,别的翻墙狗被我一说都不吭声了,就你上窜下跳,这智商,
: 你老板真是瞎了眼
|
a*f
发帖数: 1790 | 43 正常的生意有啥影响。只是全世界的人打开你的网站的时候,浏览器给你打上一个“贼
”的标签,让伟光正同学很没面子
【在 c*********l 的大作中提到】
: 取消了是他们不能做生意了,土工没有损失
|
s******d
发帖数: 9806 | 44 哥们,不用这么确定吧。我家里comcast网络一样出这个问题。
【在 m**********e 的大作中提到】
: 哈哈哈,注入只准对用代理回访祖国的网站时发生
: 你正宗原生国外IP不会注入,正宗原生国内IP也不会注入,但是你从国内或国外
: 用某些代理访问新浪,就被注入
: 总之,凡是跳出窗口的,都是翻墙狗
:
: track
|
a*f
发帖数: 1790 | 45 弃婴的传统是说话不过脑子,连狗狗一下都不会
【在 s******d 的大作中提到】
: 哥们,不用这么确定吧。我家里comcast网络一样出这个问题。
|
m**********e
发帖数: 12525 | 46 行了,你这手法叫做回帖污染
比如一网评狗说三亚下雪
然后我说三亚从来不下雪
无数人都说三亚不下雪
这样眼看网评狗要被干死了
在这关键时刻,一同行网评狗跳出来说我在三亚正在下雪,
这样这系列帖子就被污染了,网评狗得救
这都是经典网评战术,周永康指示过的,因为网评狗都是团队作战,
采用狼群战术,不像许多id都是单独发帖
【在 a*f 的大作中提到】
: 弃婴的传统是说话不过脑子,连狗狗一下都不会
|
s******d
发帖数: 9806 | 47 我的理解是不管什么traffic都要过GFW吧。GFW愿意怎么搞就怎么搞。事实上我家
comcast网络就出这个问题,家里老人想上新浪博客发文章的时候会弹出这个对话框。
Only
even
【在 b***y 的大作中提到】
: If you send a request to Baidu, how come a fake javascript is returned? Only
: reason being you are using some proxy that is working in between, not even
: necessarily located in China. 文盲这忒马的多。
:
: track
|
s******d
发帖数: 9806 | 48 哥们,照你这个说法只有很少的用户被注入了恶意js,这么搞还怎么弄DDos?DDos不显
然是参与攻击的机器越多越好么?
【在 m**********e 的大作中提到】
: 行了,你这手法叫做回帖污染
: 比如一网评狗说三亚下雪
: 然后我说三亚从来不下雪
: 无数人都说三亚不下雪
: 这样眼看网评狗要被干死了
: 在这关键时刻,一同行网评狗跳出来说我在三亚正在下雪,
: 这样这系列帖子就被污染了,网评狗得救
: 这都是经典网评战术,周永康指示过的,因为网评狗都是团队作战,
: 采用狼群战术,不像许多id都是单独发帖
|
c****s
发帖数: 1427 | 49 直接访问newsmth的也弹窗 怎么解释
【在 m**********e 的大作中提到】
: 因为你是翻墙网评狗
: 这个菜单只有用代理上网看祖国网站才会跳出来
|
f**e
发帖数: 3343 | 50 人家大傻谷歌一下再回复,也是有模有样
你谷歌一下再回复,虽然装作专家,可是看起来还是还是那么傻
一二三,跟我念:谁翻墙,谁死全家;谁污蔑人翻墙,谁死全家。
我就不在回复你了
【在 m**********e 的大作中提到】
: 行了,你这手法叫做回帖污染
: 比如一网评狗说三亚下雪
: 然后我说三亚从来不下雪
: 无数人都说三亚不下雪
: 这样眼看网评狗要被干死了
: 在这关键时刻,一同行网评狗跳出来说我在三亚正在下雪,
: 这样这系列帖子就被污染了,网评狗得救
: 这都是经典网评战术,周永康指示过的,因为网评狗都是团队作战,
: 采用狼群战术,不像许多id都是单独发帖
|
|
|
a*f
发帖数: 1790 | 51 土鳖的想法是想让github看见DDoS攻击的大部分IP都来自国外,而不是代理IP,去年土
鳖用买票软件流量攻击github,一下就暴露了。天朝访问也暂时被屏蔽了。今年改用国
外的IP流量攻击,自以为得计。没想到又被抓个现场。没文化,真可怕。
【在 c****s 的大作中提到】
: 直接访问newsmth的也弹窗 怎么解释
|
a*s
发帖数: 1220 | 52 这个和下面的弹框没有直接的联系,不过对于用户来说应该是好事。
事情的起因是cnnic有个埃及的agent利用CNNIC的根证书颁发服务器证书,其中包括了
google.com等域名的证书,用来做man in the middle的监控和劫持。也就是说你去访
问abc.google.com,网站出来了显示ssl证书也是正确的,而且是悲cnnic签发的。因为
原来Google、微软等是把cnnic放到信任的跟证书数据库里的,所以浏览器认为一切正
常,而实际上是个中间网站。
至于为什么是埃及公司,和功夫网有什么关系,这些问题就需要cnnic来好好解释一下
了。
反正把cnnic从信任的跟证书中删除对于用户来说更安全,你看到警告后觉得可以信任
就继续,觉得危险就停止,不会在你不知不觉的情况下被劫持和监听。
这个和当年土共污染dns根服务器类似,以前internet是有dns根服务器放在中国的,后
来土共篡改某些地址让国内访问这些网站的都被重定向到其他地方,一不小心这个篡改
的记录被扩散,造成全球范围的dns污染,这些网站被劫持。事发后中国就不再有dns根
服务器了。
【在 c*****a 的大作中提到】
: 不承认中国互联网管理中心的安全证书了。
: 有什么直接影响?
|
d****o
发帖数: 32610 | 53 你说这个?
我也看到了
【在 m**********e 的大作中提到】
: 各位将军注意:
: 凡是楼上说它的浏览器也跳出不认中国证书的,都是廊坊翻墙网评狗
: 这个窗口,只有用某些代理回看祖国网站才会跳出来,狗狗有技术文章详细解释
|
c******h
发帖数: 4573 | 54 弃婴又大嘴一张胡说八道了
我在家用TWC,访问百度贴吧也出这个弹窗
在公司上sina blog也出这个弹窗
【在 m**********e 的大作中提到】
: 各位将军注意:
: 凡是楼上说它的浏览器也跳出不认中国证书的,都是廊坊翻墙网评狗
: 这个窗口,只有用某些代理回看祖国网站才会跳出来,狗狗有技术文章详细解释
|
e****n
发帖数: 2022 | 55 你没有通读论与傻逼相处时的自我修养才会如此不能容忍。作为弃婴父母双亡,没有你
那么好的成长环境,你就包容下。小猫小狗你也要逗一下不是?
【在 f**e 的大作中提到】
: 因为别人没有我这样不能容忍傻逼
|
p********e
发帖数: 6030 | 56 为什么傻眼?爱要不要。
【在 a*f 的大作中提到】
: 微软和MOzilla也取掉CNNIC的证书了,土鳖这下傻眼了
|
c*****a
发帖数: 1728 | 57 你丫忘了定时服药了吧。疯狗。
【在 m**********e 的大作中提到】
: 本帖暴露的翻墙ID列表:
: cerebra (Megan's Dream),
: fwde (长老),
: souffle71 (souffle),
: mpt (嘿嘿嘿)
|
c*****a
发帖数: 1728 | 58 你他妈白痴呀。会看中文不?
【在 m**********e 的大作中提到】
: 因为你是翻墙网评狗
: 这个菜单只有用代理上网看祖国网站才会跳出来
|
k*******g
发帖数: 7321 | 59 re
【在 a*s 的大作中提到】
: 这个和下面的弹框没有直接的联系,不过对于用户来说应该是好事。
: 事情的起因是cnnic有个埃及的agent利用CNNIC的根证书颁发服务器证书,其中包括了
: google.com等域名的证书,用来做man in the middle的监控和劫持。也就是说你去访
: 问abc.google.com,网站出来了显示ssl证书也是正确的,而且是悲cnnic签发的。因为
: 原来Google、微软等是把cnnic放到信任的跟证书数据库里的,所以浏览器认为一切正
: 常,而实际上是个中间网站。
: 至于为什么是埃及公司,和功夫网有什么关系,这些问题就需要cnnic来好好解释一下
: 了。
: 反正把cnnic从信任的跟证书中删除对于用户来说更安全,你看到警告后觉得可以信任
: 就继续,觉得危险就停止,不会在你不知不觉的情况下被劫持和监听。
|
M*****n
发帖数: 2301 | 60 啧啧,五毛这水平,连基本的internet知识都没有就上来舔。
Only
even
【在 b***y 的大作中提到】
: If you send a request to Baidu, how come a fake javascript is returned? Only
: reason being you are using some proxy that is working in between, not even
: necessarily located in China. 文盲这忒马的多。
:
: track
|
|
|
M*****n
发帖数: 2301 | 61 是的,因为Baidu Analytics的服务器在国内,GFW劫持了
用户对Baidu Analytics的js file的请求(在用户浏览sina这些网页的时候),
并inject了恶意攻击github的代码,握手报文TTL看的很清楚。
相对应的,用Google Analytics的网站就没关系,因为GFW控制不了
对Google Analytics的请求,但是中文网站很多用Baidu Analytics的
共产党这种行为不仅下作,而且严重影响Baidu的广告收入
以后谁敢用Baidu analytics,都成了肉鸡,百度这次真是被共产党害惨了
【在 s******d 的大作中提到】
: 我的理解是不管什么traffic都要过GFW吧。GFW愿意怎么搞就怎么搞。事实上我家
: comcast网络就出这个问题,家里老人想上新浪博客发文章的时候会弹出这个对话框。
:
: Only
: even
|
s******d
发帖数: 9806 | 62 这个理论上人家想搞一样搞。网站给google发请求一样要过GFW,GFW到时候直接伪装一
个google服务器劫持就是了。认证问题CNNIC自己发个伪造的证书就解决了。
我最近很不爽的是:不知道华硕惹了哪位高人,路由器自带的DDNS服务在国内直接就被
GFW劫持了。
【在 M*****n 的大作中提到】
: 是的,因为Baidu Analytics的服务器在国内,GFW劫持了
: 用户对Baidu Analytics的js file的请求(在用户浏览sina这些网页的时候),
: 并inject了恶意攻击github的代码,握手报文TTL看的很清楚。
: 相对应的,用Google Analytics的网站就没关系,因为GFW控制不了
: 对Google Analytics的请求,但是中文网站很多用Baidu Analytics的
: 共产党这种行为不仅下作,而且严重影响Baidu的广告收入
: 以后谁敢用Baidu analytics,都成了肉鸡,百度这次真是被共产党害惨了
|
d***o
发帖数: 7006 | 63 百度不是投靠tg能有今天?大哥有事,百度这个小弟流点血天经地义
【在 M*****n 的大作中提到】
: 是的,因为Baidu Analytics的服务器在国内,GFW劫持了
: 用户对Baidu Analytics的js file的请求(在用户浏览sina这些网页的时候),
: 并inject了恶意攻击github的代码,握手报文TTL看的很清楚。
: 相对应的,用Google Analytics的网站就没关系,因为GFW控制不了
: 对Google Analytics的请求,但是中文网站很多用Baidu Analytics的
: 共产党这种行为不仅下作,而且严重影响Baidu的广告收入
: 以后谁敢用Baidu analytics,都成了肉鸡,百度这次真是被共产党害惨了
|
J**S
发帖数: 2327 | 64 我老前几天看到的是baidu。
把COOKIE清掉就好了。
感觉是你看过SINA的网页,在你的COOKIE上弄了啥东东。
【在 f**e 的大作中提到】
: 怪不得chrome这几天看新浪博客老是弹框
|
h*********n
发帖数: 11319 | 65 你就是个傻逼中的战斗逼
我用公司电脑走公司网络访问国内网站也要弹窗,而且3秒弹一次。
【在 m**********e 的大作中提到】
: 行了,你这手法叫做回帖污染
: 比如一网评狗说三亚下雪
: 然后我说三亚从来不下雪
: 无数人都说三亚不下雪
: 这样眼看网评狗要被干死了
: 在这关键时刻,一同行网评狗跳出来说我在三亚正在下雪,
: 这样这系列帖子就被污染了,网评狗得救
: 这都是经典网评战术,周永康指示过的,因为网评狗都是团队作战,
: 采用狼群战术,不像许多id都是单独发帖
|
s*******1
发帖数: 16479 | 66 我在东岸。Mozilla 不认是我早上浏览新闻时看到D
【在 m**********e 的大作中提到】
: 本帖暴露的翻墙ID列表:
: cerebra (Megan's Dream),
: fwde (长老),
: souffle71 (souffle),
: mpt (嘿嘿嘿)
|
s*******1
发帖数: 16479 | 67 为什么要这么干呀
【在 a*s 的大作中提到】
: 这个和下面的弹框没有直接的联系,不过对于用户来说应该是好事。
: 事情的起因是cnnic有个埃及的agent利用CNNIC的根证书颁发服务器证书,其中包括了
: google.com等域名的证书,用来做man in the middle的监控和劫持。也就是说你去访
: 问abc.google.com,网站出来了显示ssl证书也是正确的,而且是悲cnnic签发的。因为
: 原来Google、微软等是把cnnic放到信任的跟证书数据库里的,所以浏览器认为一切正
: 常,而实际上是个中间网站。
: 至于为什么是埃及公司,和功夫网有什么关系,这些问题就需要cnnic来好好解释一下
: 了。
: 反正把cnnic从信任的跟证书中删除对于用户来说更安全,你看到警告后觉得可以信任
: 就继续,觉得危险就停止,不会在你不知不觉的情况下被劫持和监听。
|
s*******1
发帖数: 16479 | 68 鲁贱那个小组干的?
【在 M*****n 的大作中提到】
: 是的,因为Baidu Analytics的服务器在国内,GFW劫持了
: 用户对Baidu Analytics的js file的请求(在用户浏览sina这些网页的时候),
: 并inject了恶意攻击github的代码,握手报文TTL看的很清楚。
: 相对应的,用Google Analytics的网站就没关系,因为GFW控制不了
: 对Google Analytics的请求,但是中文网站很多用Baidu Analytics的
: 共产党这种行为不仅下作,而且严重影响Baidu的广告收入
: 以后谁敢用Baidu analytics,都成了肉鸡,百度这次真是被共产党害惨了
|
f**e
发帖数: 3343 | 69 怪我修养不够
【在 e****n 的大作中提到】
: 你没有通读论与傻逼相处时的自我修养才会如此不能容忍。作为弃婴父母双亡,没有你
: 那么好的成长环境,你就包容下。小猫小狗你也要逗一下不是?
|
