溯源思路:
1、攻击源捕获
安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等。
日志与流量分析,异常的通讯流量、攻击源与攻击目标等。
服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等。
邮件钓鱼,获取恶意文件样本、钓鱼网站URL等。
蜜罐系统,获取攻击者行为、意图的相关信息
2、溯源反制手段
2.1IP定位技术
根据IP定位物理地址—代理IP
溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息。
2.2ID追踪术
ID追踪术,搜索引擎、社交平台、技术论坛、社工库匹配。
溯源案例:利用ID从技术论坛追溯邮箱,继续通过邮箱反追踪真实姓名,通过姓名找到相关简历信息。
2.3网站url
域名Whois查询—注册人姓名、地址、电话和邮箱。—域名隐私保护。
溯源案例:通过攻击IP历史解析记录/域名,对域名注册信息进行溯源分析。
2.4恶意样本
提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析。
溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
2.5社交账号
基于JSONP跨域,获取攻击者的主机信息、浏览器信息、真实IP及社交信息等。
利用条件:可以找到相关社交网站的jsonp接口泄露敏感信息,相关网站登录未注销
3、攻击者画像
3.1攻击路径
攻击目的:拿到权限、窃取数据、获取利益、DDOS等。
网络代理:代理IP、跳板机、C2服务器等
攻击手法:鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等。
3.2攻击者身份画像
虚拟身份:ID、昵称、网名
真实身份:姓名、物理位置
联系方式:手机号、qq/微信、邮箱
组织情况:单位名称、职位信息
网站程序转发后还能找到ip吗知乎
知乎全面上线显示IP属地功能,首先,这个新功能对于用户来说其实影响真的不大,这只不过是能够规范用户发言而已。其次,这对于知乎公司的管理实际效用其实会更大。
对用户的影响:可能存在暴露隐私的风险
对于用户来说,这种IP属地功能显示可能会暴露用户的个人隐私,至于说其他的一些使用影响其实是不存在的,毕竟也不是什么比较新奇的功能。
由于用户每个人的发言习惯都不一样,假如能够显示地址,这是很轻易就能够被猜到是谁,这就有可能存在暴露隐私的情况,所以这一功能也并非全都是好处。
对知乎的影响:能够加强管理
其实这个功能对于知乎公司对用户的管理更加有作用,按照当前加强监管的整体环境来说,加强对用户的监管并非一个坏事和难事,毕竟用户也存在着一些不当发言的情况,这种不当发言靠着他人举报和机器人检测是不靠谱的。
只有对用户进行一些震慑才有可能引导用户进行正常的发言,对于不同的事件,我们往往有自己的一些看法,但这种看法不能超过必要的限度,超过必要的限度也就成了网络暴力的一种,而且也会对网络造成负面影响,目前上线显示IP属地功能就是为了解决这一问题的。
还没有评论,来说两句吧...