https://blog.xlab.qianxin.com/exposing-funnull-how-ringh23-maccms-are-poisoning-the-web/
太牛逼了
攻击的牛逼
分析的也牛逼
苹果cms作者不更新了
攻击者自己更新cms 然后添加后门
几年前就说过了 程序自动更新在js里加马 这世上没有大善人 只有利益
这只是敢分析敢发表的。。。还有开放性wifi,市级机房几点,省级机房节点,FTP明文,http明文,个人信息明码标价转卖,这些才是隐蔽性的。安全形势很严峻。例如:百度搜索,他们自己的内部人员就在做垃圾站,然后人为控制排名,虽然这跟安全无关,但要表达的意思就是,任何本应该遵守职业道德的技术人员,都有可能因为利益驱使,与灰色产业甚至敌对势力勾结