m********5
发帖数: 17667 | |
l*********s
发帖数: 5409 | |
x****u
发帖数: 44466 | 3 这个不是新浪的问题吧,是属于GFW反向劫持吧。
【在 m********5 的大作中提到】
: 新浪怎么不修复这个问题?!
|
y*j
发帖数: 3139 | 4 如果是真的,这也太下三滥了吧?
【在 x****u 的大作中提到】
: 这个不是新浪的问题吧,是属于GFW反向劫持吧。
|
f*******t
发帖数: 7549 | 5 土共本质就这样
【在 y*j 的大作中提到】
: 如果是真的,这也太下三滥了吧?
|
a*****g
发帖数: 19398 | 6 铲子是阻碍华人发展的第一力量。
【在 y*j 的大作中提到】
: 如果是真的,这也太下三滥了吧?
|
c*******e
发帖数: 8624 | 7 尼玛最近好些网站都有问题
【在 m********5 的大作中提到】
: 新浪怎么不修复这个问题?!
|
y*j
发帖数: 3139 | 8 好像没有什么简单的解决方案。
如果是买买提被攻击,估计只有关机了事
【在 c*******e 的大作中提到】
: 尼玛最近好些网站都有问题
|
G*****n
发帖数: 3863 | 9 据说GitHub在网站javascript里加了一个Alert,轻松就把用户浏览器的loop停了。
https://news.ycombinator.com/item?id=9275041 |
M*****n
发帖数: 2301 | 10 这是个 Man-on-the-Side Attack on GitHub
就是共产党的GFW劫持了Baidu Analytics的一个JS file
每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
另外一个是NY Times中文版,逼的github跳窗来停止这个loop
任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
这个文件本身没有问题,问题是现在这个file被GFW Inject了
传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
绑架你让你成为攻击github的木马。
共产党GFW用这个下作的方法绑架了你我在内广大网民对github
进行DDos的攻击, 这次攻击从3/26就开始了,是github历史上
遭受的最大DDos攻击
【在 y*j 的大作中提到】
: 如果是真的,这也太下三滥了吧?
|
|
|
k******t
发帖数: 1498 | 11 现在好像已经修复了。昨天有段时间访问新浪博客,时不时的跳出一个窗口说我访问的
domain malicious script。后来就没有了。
Github应该是出了个什么script终止那个鬼loop了。
【在 m********5 的大作中提到】
: 新浪怎么不修复这个问题?!
|
a9
发帖数: 21638 | 12 github也够弱的,也就国外华人访问国内站点,这才多大点量就把github搞瘫了。
【在 M*****n 的大作中提到】
: 这是个 Man-on-the-Side Attack on GitHub
: 就是共产党的GFW劫持了Baidu Analytics的一个JS file
: 每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
: 另外一个是NY Times中文版,逼的github跳窗来停止这个loop
: 任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
: 这个文件本身没有问题,问题是现在这个file被GFW Inject了
: 传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
: 换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
: 绑架你让你成为攻击github的木马。
: 共产党GFW用这个下作的方法绑架了你我在内广大网民对github
|
g*****g
发帖数: 34805 | 13 党妈封 GitHub分分钟的事情,这么麻烦干啥? |
y*j
发帖数: 3139 | 14 封过,但遭到了广大中国马工的抗议。
Github对中国贡献很大,最起码自然科学一等奖就有很大的贡献。
【在 g*****g 的大作中提到】
: 党妈封 GitHub分分钟的事情,这么麻烦干啥?
|
g*****g
发帖数: 34805 | 15 中国马工算个p呀。让他们用 VPN.
【在 y*j 的大作中提到】
: 封过,但遭到了广大中国马工的抗议。
: Github对中国贡献很大,最起码自然科学一等奖就有很大的贡献。
|
y*j
发帖数: 3139 | 16 还有广大科研机构。
VPN 得花钱
其实可以做个镜像,然后封掉
现在这样做很下作,不过这也许就是杀鸡骇猴
【在 g*****g 的大作中提到】
: 中国马工算个p呀。让他们用 VPN.
|
S***s
发帖数: 104 | 17 看看狗家的go的好些repository,直接捆绑github了
【在 g*****g 的大作中提到】
: 中国马工算个p呀。让他们用 VPN.
|
M*****n
发帖数: 2301 | 18 现在GFW没有本事区分github的加密流量里面,那些是反网络封锁project的,
比如这次被攻击的GreatFire,是提供被封锁网站镜像的project,
所以tg曾经对国内封整个github,但是国内反弹太大了
而且对国内封Github还不够,因为那些project还host在github上面,
tg真正目的是想用这种DDos搞瘫痪github,让Github删掉这几个project,
显然这是徒劳。
【在 y*j 的大作中提到】
: 封过,但遭到了广大中国马工的抗议。
: Github对中国贡献很大,最起码自然科学一等奖就有很大的贡献。
|
w***g
发帖数: 5958 | 19 赞科普!
【在 M*****n 的大作中提到】
: 这是个 Man-on-the-Side Attack on GitHub
: 就是共产党的GFW劫持了Baidu Analytics的一个JS file
: 每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
: 另外一个是NY Times中文版,逼的github跳窗来停止这个loop
: 任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
: 这个文件本身没有问题,问题是现在这个file被GFW Inject了
: 传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
: 换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
: 绑架你让你成为攻击github的木马。
: 共产党GFW用这个下作的方法绑架了你我在内广大网民对github
|
L***s
发帖数: 1148 | 20 这种做法好蠢啊,就像passive aggressive地抗议,
还留下这么多证据让人指鼻子骂。
【在 M*****n 的大作中提到】
: 现在GFW没有本事区分github的加密流量里面,那些是反网络封锁project的,
: 比如这次被攻击的GreatFire,是提供被封锁网站镜像的project,
: 所以tg曾经对国内封整个github,但是国内反弹太大了
: 而且对国内封Github还不够,因为那些project还host在github上面,
: tg真正目的是想用这种DDos搞瘫痪github,让Github删掉这几个project,
: 显然这是徒劳。
|
|
|
j******g
发帖数: 2689 | 21 妈的该惩罚这些畜生,微信这几天貌似也不稳定,跟这有关? |
f*******t
发帖数: 7549 | 22 现在好多国内网站都被注入了攻击性的js。看来以后很多国内公司要升级到https了 |
g****r
发帖数: 1589 | 23 敢跟党对着干,还想不想混了
【在 f*******t 的大作中提到】
: 现在好多国内网站都被注入了攻击性的js。看来以后很多国内公司要升级到https了
|
c******f
发帖数: 243 | 24 刚才手机的chrome警告我, malicious javascript, baidu.analytic 什么 |
b***i
发帖数: 3043 | 25 恶意代码能干什么呢?运行在我自己的浏览器上,它能够素提交表格吗?
那么多骗QQ密码的,写个JS,让任何人看网站的时候自动上传随机的密码给那些网站如
何?
【在 M*****n 的大作中提到】
: 这是个 Man-on-the-Side Attack on GitHub
: 就是共产党的GFW劫持了Baidu Analytics的一个JS file
: 每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
: 另外一个是NY Times中文版,逼的github跳窗来停止这个loop
: 任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
: 这个文件本身没有问题,问题是现在这个file被GFW Inject了
: 传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
: 换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
: 绑架你让你成为攻击github的木马。
: 共产党GFW用这个下作的方法绑架了你我在内广大网民对github
|
f*******t
发帖数: 7549 | 26 这个对百度伤害也很大啊
【在 g****r 的大作中提到】
: 敢跟党对着干,还想不想混了
|
g****r
发帖数: 1589 | 27 国内的公司不可能公开跟zf作对的,zf想整你,随便整点啥事情(比如说你涉黄)就能
把你关进监狱
别说政府了,CCTV这种部门想讹你你也得忍着,看看baidu是怎么被cctv搞的
这种事情,估计baidu都得主动配合,比如主动帮着挂个脚步啥的
【在 f*******t 的大作中提到】
: 这个对百度伤害也很大啊
|
z****e
发帖数: 54598 | 28 能ddos,强迫你的机器向某个域名发送请求
数量一多,这个域名的其他访问就会被堵塞,流量就那么大
主要是github上有些跟tg做对的项目
而且现在github不是可以host网站了嘛
上面有写网站就比较敏感了
【在 b***i 的大作中提到】
: 恶意代码能干什么呢?运行在我自己的浏览器上,它能够素提交表格吗?
: 那么多骗QQ密码的,写个JS,让任何人看网站的时候自动上传随机的密码给那些网站如
: 何?
|
z****e
发帖数: 54598 | 29 点解最后一句话?
【在 y*j 的大作中提到】
: 封过,但遭到了广大中国马工的抗议。
: Github对中国贡献很大,最起码自然科学一等奖就有很大的贡献。
|
m********5
发帖数: 17667 | 30 我觉得可能这是主要原因
这次张透明之所以被搞的灰头土脸,就是因为随便一个屁民就可以上github
如果谁都能去copy代码,怎么能体现出院士的高大上?
【在 y*j 的大作中提到】
: 封过,但遭到了广大中国马工的抗议。
: Github对中国贡献很大,最起码自然科学一等奖就有很大的贡献。
|
|
|
z****e
发帖数: 54598 | 31 既非自然也非科学,更非理论的那个透明计算?
【在 m********5 的大作中提到】
: 我觉得可能这是主要原因
: 这次张透明之所以被搞的灰头土脸,就是因为随便一个屁民就可以上github
: 如果谁都能去copy代码,怎么能体现出院士的高大上?
|
