請問 WEB NULL-Byte Injection -4 是什麼病毒?

路由器報告常出現 WEB NULL-Byte Injection -4 隨機 ip 注入攻擊, type 顯示裝置已受影響...
請問 WEB NULL-Byte Injection -4 是什麼病毒?

點趨勢防毒連結說明看不出所以然...
https://helpcenter.trendmicro.com/zh-tw/search/?id=WEB_2A0B:8FC1:1077:0000:0000:0000:C3D3:4FF4&q=WEB+NULL-Byte+Injection

Win10 內建 defender 防毒也安安靜靜... Orz
Have a nice day~
網路搜索「WEB NULL-Byte Injection」
【程式】一個利用 Null Byte 漏洞的資安攻擊事件
原來,這是一個叫做 Null Byte Injection 的攻擊手法,它能夠用於欺騙web應用程式,並且要求存取不同類型的檔

如果路由器沒有開放遠端存取,或是控制,忽略也沒有關係

至於⋯⋯Windows Defender是防毒軟體,沒有這一類的警告是正常的
除非,你的電腦有做DMZ對外,或是port forwarding對應通訊埠出去
而且,你真的有服務程式對外
駭客透過網頁服務、程式漏洞入侵,有真的放一些web shell的檔案到你的電腦
這時候Windows Defender才會可能有所作為,刪掉那些可疑檔案
tommyke wrote:
如果路由器沒有開放遠端存取,或是控制,忽略也沒有關係


好的! 多謝說明....
Have a nice day~

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結