peili 最近的时间轴更新 peili 最近的时间轴更新 |
peiliV2EX 第 314128 号会员,加入于 2018-05-04 11:10:35 +08:00 |
| 美团网 web 端的反爬策略到底是怎么样的,一脸懵逼 程序员 • peili • 2018-05-05 01:34:15 AM • 最后回复来自 peili | 4 |
peili 最近回复了
14 小时 19 分钟前 回复了 PROJECT 创建的主题 › 程序员 › 我遇到个很奇葩的网络安全问题 |
1. 改端口是个不错的习惯,但是对于攻击者来说,几乎没有用处,nmap massscan 等太多扫端口的工具,几分钟就可以扫描+识别 65535 全端口,或者你的这个资产早已经被资产搜索引擎收录,攻击者都不用扫端口
2. 密码强度不算太差,你也有 BanIP 的策略,理论上加代理池爆破问题不大,但我觉得这次事件不是密码进来的
3. 赶紧查一下你的硬件版本固件版本吧,大概率用漏洞进来的
大致猜测一下攻击路径
1. 已知此型号此固件版本存在 RCE 或者权限绕过漏洞
2. fofa shodan 或者其他引擎批量收集此产品此型号的的全球资产,比如导出 5 万条,其中包括你的
3. 验证这 5 万条资产的存活
4. 存活的资产直接用 0day 或者 Nday 打进后台
建议
1. 首先查一下你的硬件版本固件版本,该升级的尽快升级
2. 密码 18 位以上大小写+数字+符号,单词数字等全随机,不要有个人习惯,比如常用用户名,常用的生日数字等,攻击者很容易做出一份针对个人的社工字典,爆破精度大大提高
2. 密码强度不算太差,你也有 BanIP 的策略,理论上加代理池爆破问题不大,但我觉得这次事件不是密码进来的
3. 赶紧查一下你的硬件版本固件版本吧,大概率用漏洞进来的
大致猜测一下攻击路径
1. 已知此型号此固件版本存在 RCE 或者权限绕过漏洞
2. fofa shodan 或者其他引擎批量收集此产品此型号的的全球资产,比如导出 5 万条,其中包括你的
3. 验证这 5 万条资产的存活
4. 存活的资产直接用 0day 或者 Nday 打进后台
建议
1. 首先查一下你的硬件版本固件版本,该升级的尽快升级
2. 密码 18 位以上大小写+数字+符号,单词数字等全随机,不要有个人习惯,比如常用用户名,常用的生日数字等,攻击者很容易做出一份针对个人的社工字典,爆破精度大大提高
2022-08-22 16:01:33 +08:00 回复了 jiangziheng 创建的主题 › 推广 › 沃趣 QFusion:盖楼送礼品,安装体验还送 150 京东卡 |
分子
2022-08-22 15:58:31 +08:00 回复了 jiangziheng 创建的主题 › 推广 › 沃趣 QFusion:盖楼送礼品,安装体验还送 150 京东卡 |
我是分子
2018-05-05 01:34:15 +08:00 回复了 peili 创建的主题 › 程序员 › 美团网 web 端的反爬策略到底是怎么样的,一脸懵逼 |
@jadec0der 大概是了,超出我的能力范围了
2018-05-05 01:33:36 +08:00 回复了 peili 创建的主题 › 程序员 › 美团网 web 端的反爬策略到底是怎么样的,一脸懵逼 |
@cocoakekeyu 哦不好意思感谢提醒,第一次来这个社区,不太了解
Select Language