国内某顶级GIS厂商疑似出现安全问题?
又一GIS大厂疑似出现了安全问题,事情发生在7月25号,小编在麻辣GIS群里摸鱼的时候发现有群友发了一个链接,并配文说"xx被黑了",小编起初没在意,以为又是疯狂星期四v我50的恶搞。后面大约过了一个周,8月2号的时候小编不小心打开了那个链接,惊奇的发现这个网站好像真的被黑了。。
不得不说开始发现小编是震惊的,这毕竟是国内的顶级的GIS公司啊,看来安全问题不论大小公司都应该加强防范,再大的公司也有可能百密一疏。
具体现象
我们访问上面的网址,页面会跳转到如下的页面
然后等3-5秒之后,页面跳转到一个新的域名。
这个新的域名我就不放出来了,虽然看起来像一个影视网站,但实际上的网站名称及内容都不合法,甚至有点辣眼睛,这是典型的被攻击了。
可能的原因
小编分别尝试删除了各种后缀,发现都是没有权限。
可能之前这个目录出现的问题还是被发现了,进行了处理,但不知道为什么这个链接还可以访问。小编通过搜索引擎进行搜索,百度Google都没找到这一路径的更多信息。
最后小编还是参考之前《这个武汉GIS国企官网,扯开了GIS行业的遮羞布》中的方法,使用网页时光机进行了再次搜索,结果还是没,后面小编又把网址中的几个目录进行了删除,发现收录了这样一条记录。
结果看起来这系列网站之前应该是一个教程文档,追到这里小编也没有头绪了,有大神知道的可以指导一下。
时光机网站地址:

关注本站微信公众号,回复“资源下载”,获取验证码。
在微信里搜索“麻辣GIS”或微信扫描右侧二维码即可关注本站微信公众号。
后话
小编在很久之前分享过几次GIS厂商出现的安全问题,比如年初的计薪事件《这个武汉GIS国企官网,扯开了GIS行业的遮羞布》还有某GIS企业的官网被挂上了非法的链接事件《一知名GIS企业官网疑似被挂马》,甚至还有之前某技术问答平台也出现过这种劫持跳转的问题,安全问题无小事,基于GIS相关业务又经常会涉密,希望大家务必要关注GIS安全事件,做好防护,出现问题及时解决。
相关阅读
声明
1.本文所分享的所有需要用户下载使用的内容(包括但不限于软件、数据、图片)来自于网络或者麻辣GIS粉丝自行分享,版权归该下载资源的合法拥有者所有,如有侵权请第一时间联系本站删除。
2.下载内容仅限个人学习使用,请切勿用作商用等其他用途,否则后果自负。

