V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  peili  ›  全部回复第 1 页 / 共 1 页
回复总数  5
12 天前
回复了 PROJECT 创建的主题 程序员 我遇到个很奇葩的网络安全问题
1. 改端口是个不错的习惯,但是对于攻击者来说,几乎没有用处,nmap massscan 等太多扫端口的工具,几分钟就可以扫描+识别 65535 全端口,或者你的这个资产早已经被资产搜索引擎收录,攻击者都不用扫端口
2. 密码强度不算太差,你也有 BanIP 的策略,理论上加代理池爆破问题不大,但我觉得这次事件不是密码进来的
3. 赶紧查一下你的硬件版本固件版本吧,大概率用漏洞进来的

大致猜测一下攻击路径
1. 已知此型号此固件版本存在 RCE 或者权限绕过漏洞
2. fofa shodan 或者其他引擎批量收集此产品此型号的的全球资产,比如导出 5 万条,其中包括你的
3. 验证这 5 万条资产的存活
4. 存活的资产直接用 0day 或者 Nday 打进后台

建议
1. 首先查一下你的硬件版本固件版本,该升级的尽快升级
2. 密码 18 位以上大小写+数字+符号,单词数字等全随机,不要有个人习惯,比如常用用户名,常用的生日数字等,攻击者很容易做出一份针对个人的社工字典,爆破精度大大提高
2022-08-22 16:01:33 +08:00
回复了 jiangziheng 创建的主题 推广 沃趣 QFusion:盖楼送礼品,安装体验还送 150 京东卡
分子
2022-08-22 15:58:31 +08:00
回复了 jiangziheng 创建的主题 推广 沃趣 QFusion:盖楼送礼品,安装体验还送 150 京东卡
我是分子
2018-05-05 01:34:15 +08:00
回复了 peili 创建的主题 程序员 美团网 web 端的反爬策略到底是怎么样的,一脸懵逼
@jadec0der 大概是了,超出我的能力范围了
2018-05-05 01:33:36 +08:00
回复了 peili 创建的主题 程序员 美团网 web 端的反爬策略到底是怎么样的,一脸懵逼
@cocoakekeyu 哦不好意思感谢提醒,第一次来这个社区,不太了解
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4992 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.