这是一个创建于 3155 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先我觉得两类用户不太容易中毒,国内家庭和企业宽带用户。
一方面是运营商帮忙。
另一方面,这两类用户大部分都是用一个路由器把网络共享给其他终端设备。如果没有带毒的设备被接入网络,那么这个病毒很难攻击成功。
除非这个病毒还有一定的程度是针对路由器设备攻击的。。。(因为没多少人会特意把 445 映射到公网上,gre 网络除外哈。)
前段时间看过一个关于某过核试验相关的病毒攻击的纪录片,感觉这此的野蛮有针对性的。
一方面是运营商帮忙。
另一方面,这两类用户大部分都是用一个路由器把网络共享给其他终端设备。如果没有带毒的设备被接入网络,那么这个病毒很难攻击成功。
除非这个病毒还有一定的程度是针对路由器设备攻击的。。。(因为没多少人会特意把 445 映射到公网上,gre 网络除外哈。)
前段时间看过一个关于某过核试验相关的病毒攻击的纪录片,感觉这此的野蛮有针对性的。
 | 1 opnb 2017-05-14 11:17:00 +08:00 谁说不把 445 映射到公网上? 设个 dmz 主机不是很常见 |
 | 3 wevsty 2017-05-14 11:21:05 +08:00 楼主想多了。 真要针对性目标,那就不会搞的这么大了,必然是偷偷摸摸的。 |
 | 4 wlee1991 2017-05-14 11:29:10 +08:00 关于某过核试验相关的病毒攻击的纪录片 地址能发一下吗 |
 | 5 Quaintjade 2017-05-14 11:29:30 +08:00 via Android 应该说 NSA 掌握的永恒之蓝等漏洞攻击方法就是为信息战准备的武器,精心利用的话威力更大。 然而漏洞泄露后被人拿去放鞭炮玩了。 |
 | 6 artandlol 2017-05-14 11:32:55 +08:00  2 在盗版思维面前,这种黑客手段都是浮云,一个数字码就可以绕过 233  |
 | 8 murmur 2017-05-14 11:47:22 +08:00 @artandlol 然而现在都是大牛挖漏洞卖,不怕死的把木马传播出去贴上自己的比特币账号,人家只想贴账号收钱根本没打算给你恢复数据 不知道有人统计过这次勒索玛有多少个版本,据说已经有勒索 30000 和勒索 6000 两大类了 |
| 9 murmur 2017-05-14 11:48:15 +08:00 更正一下,是 300 美金据说上万还有单独对某个企业勒索几十万的 |
 | 10 wonpn 2017-05-14 11:52:04 +08:00 via Android @Quaintjade 233333 |
 | 11 realpg PRO MS03039 MS04011 时代 网通和电信就已经屏蔽了公网上的 135 和 445 |
 | 12 DesignerSkyline 2017-05-14 12:37:16 +08:00 via Android 那个叫 stuxnet. |
| 13 DesignerSkyline 2017-05-14 12:37:49 +08:00 via Android 而且那个是针对伊朗核设施的,不是核电站,谢谢。 |
 | 14 sgissb1 OP @DesignerSkyline 标题打错字,谢谢!内容没错~~~ |
 | 15 qiukong 2017-05-14 14:50:32 +08:00 1 感觉大快人心! 以往国内无论学校还是企业,都很无视技术人员,特别是安全运维人员的存在。 甚至大批企业还一直用着 XP+IE6 这类过时十多年的组合。 希望这回的惨痛损失能把他们打醒。 |
 | 18 tylerdurden 2017-05-14 16:29:59 +08:00 只要把安全运维绑在一起,或者安全属于运维,这安全基本上就是操蛋的。 |
 | 19 zuolan 2017-05-14 16:35:03 +08:00 比特币病毒?这是比特币被黑的最惨的一次。。。。 |
 | 21 qian19876025 2017-05-14 16:48:10 +08:00 @qiukong 关键是成本 你说升级到 linux 我去 linux 一个鸟样 你忘记了心脏流血了 以前 XP 上面写的什么专有驱动 使用的老设备 你去移植吧 那些写驱动的公司说不定早就挂了 |
| 22 qiukong 2017-05-14 16:58:00 +08:00 via iPhone |
 | 23 yuhuan66666 2017-05-14 16:59:40 +08:00 @qiukong #15 他们会觉得 养技术人员没用,还是出问题。 |
| 24 qiukong 2017-05-14 16:59:45 +08:00 via iPhone @qian19876025 成本是问题,可有些打着“科技”旗号的企业都不知道什么叫系统升级,找个外包公司装好系统(还是盗版)就算完事,出了问题再找人来擦屁股。 |
| 25 qiukong 2017-05-14 17:01:45 +08:00 via iPhone @yuhuan66666 一点不错!还特别鄙视技术人员,胡乱提出无理要求,比如“帮我们建个直播网站,2000 一年够不够?”一类的 |
| 26 qian19876025 2017-05-14 17:06:57 +08:00 @qiukong 那倒是 做政府项目 医院项目 都他妈是近亲繁殖 生出来的自然大多体弱多病 能顶得住的也就军工类可能还好一点 |
| 27 sgissb1 OP |
| 28 sgissb1 OP |
| 29 qian19876025 2017-05-14 17:25:13 +08:00 @sgissb1 以前干过一个什么政府的 OA 这类公司一般都是小公司 MD 钱全被回扣拿回去了 至于那个地区的不说了 全国国情都一样 当时经常听到维护的人在吐槽 说 客户系统太老了 近亲繁殖真是 唉 没法说 |
| 30 sgissb1 OP @qian19876025 小公司和 zf 谈钱,一般看出面谈的是什么人。大公司和 zf 谈钱一般是看有没有其他相识的同级和上级单位在用。 其实小公司很难在 zf 这个金矿里杀出一条血路的,因为小公司的老板们比较难找到靠山,真能做大的或者捞钱的公司,早就成中型规模或中型以上的了。 小公司做 zf 项目,不是去当炮灰,就是去当陪客,要么就是做陪衬以示公平。 我上一个公司就是老板脑残,非要做 zf 项目,自己又没多少资源;平时又小气抠门,以为养几个关系户就能解决问题,其实就是搞笑(关系户的工资都还没我们开发的高)。 结果做了不少赔了夫人又折兵的事情。有很多 zf 里面先前搞失败的事情,为了遮羞就会拿出来让下一个来招投标的单位做,这样一举两得。 老板为了拿下项目了,就接了不少这类吃力不讨好,也捞不到好处的事情。结果。。。。成本可想而知(尤其是人力成本)。而且还动不动就被甲方喷,简直是 6 的不行。 |
 | 31 u5f20u98de 2017-05-14 17:53:45 +08:00 1 上个月这批漏洞利用工具刚出来的时候,改一改拿来搞内网那叫一个爽 结果被这帮写这个蠕虫的 SB 们一折腾,肯定关端口的关端口,打补丁的打补丁 以后估计内网渗透没法用漏洞这个玩了 不过也好变相推进信息安全建设,马上网络安全法也实行了,估计会有一堆企业来找安全厂商交保护费 233 |
| 32 sgissb1 OP @u5f20u98de 这不好吗?很好啊,安全相关的测试、攻防以及对底层的研究现在国内很少,打幌子招摇撞骗的多(就和现在炒得火热的一些概念 /技术点一样)。了解一些基础方面的技术,其实蛮好的有助于提高程序员整体素质,和国内技术氛围。 现在没看见随便遇到个什么大神就号称是专家、大神、精通之流的;泡沫都快被吹的灰飞烟灭了。 |
| 33 qiukong 2017-05-14 22:26:28 +08:00 |
| 34 wevsty 2017-05-14 22:33:03 +08:00 |
 | 36 peneazy 2017-05-14 23:05:28 +08:00 via Android 企业不重视技术人员,就像人们不重视健康一样,直到生病了,才知道健康的重要性,才想着去运动。本性如此,好难改。 |
| 37 u5f20u98de 2017-05-14 23:56:11 +08:00 @sgissb1 不知道到底好不好,反正肯定活要多了,至于年底是否多发奖金就不知道了 安全圈太乱,找个安心研究学习的小团体挺难的 |
 | 38 jlian 2017-05-15 00:02:23 +08:00 简单点来说,是不是微软出卖了用户? |
| 39 sgissb1 OP |
| 40 sgissb1 OP 1 @u5f20u98de 我以前在设备商做过一段时间安全产品相关的项目,当然也是好几年前。 可能观念是老的,这么和你说哈,安全相关的圈子一般两极分化:“搞纯技术的封闭厂商,靠炒作、逼格拨人眼球的厂商”。还是某些大财团过度渲染所谓的互联网思维导致的,不过也是好事,至少盘活了一些经济。接下来将是给泡沫重重一击的时候,感觉和一些国外的历史记录有点相似。从纯粹的技术上来看,安全圈子的技术可深可浅。因为所谓安全最终的目标是让某个特定的现象或者事件不发生,有时候找到发生的源头还是有很多办法可以解决的。 说下文之前,先介绍我们项目组的情况:我是在框架搭建好之后加入的,整个项目当时就定位在 ZF 和要害部门的抗攻击设备,当然也拿到了不少认证和许可(比如保密局之类),当时最成功的一个案例就是我们的防火墙+审计设备+统一接入网关,组成一个 sip 电话加密通道,这个项目被卖到国外的运营商和某石油国的皇阿玛那,主要帮他解决加密电话问题。 举个例子,当年我们项目组准备给某马姓公司推广防火墙时,被该公司的一个大头头电话里喷了起来,人家直接说看不上我们的垃圾设备,他们完全不需要,有自己的抗攻击设备。 后来该司的这位大头头还提起他们的抗攻击方案来,各种自豪。他们的抗攻击方案非常简单。购买大量带宽,然后用 lvs 集群做前端,再将流量在前端清洗好以后转发到后续真是的服务上。 不过听我同事说,他们这个方案大约坚持了 3 年左右之后就调整了,貌似引入了硬件设备。 所以安全就是这么回事,有简单的办法,也有复杂的办法。有时候也取节于具体相关人员的喜好。 我对安全的理解还是那样,属于基础技术的分支。不像做业务架构或者设计模式这样,他们体现的是一个逻辑、组织性,而不是和任何技术捆绑到一起的东西。既然是基础技术的分支,必然也有了解基础技术的重要。 我最近在看心理学来就很有感受了。心理学其实是一个大类,里面有着很多细小的分支,心理学实际上是哲学偏向于逻辑学的分支,我目前在看大学心理学基础课教程(老外的,整套教材应该算心理学原理),从文章一开头就能看到满满的哲学影子(大学时期我选秀过逻辑学,所以稍微知道一点点)。其中一本基础课(应该是专业基础课)看了大约 80%以后,就发现对心理和心理学有了比较全面的了解(因为还是有很多没看懂);例如书里面会从进化论的角度,统计学的角度,医学角度(其实偏向于生理构造),生物学角度,生物化学角度,社会历史演变角度去解释。 当然我也可以去选择读一些应用心理学,或者一些偏向于大众读物(乐嘉的书)或者娱乐读物。 但区别就在于了解信息的面不同,一个可能会全面些,另一个可能会极其的片面甚至误入歧途(例如一些把星座说的神魂颠倒的杂志)。这还在于个人选择。 同样在技术上,我也是这几年过来我才发现,书看对了,看得多了,解惑的事情就多了,稍微融会贯通一点时就发现计算机界的某些基础技术就是那几样东西,都只是变着花样玩而已。 |
| 41 sgissb1 OP @jlian 巨硬一定会这么和你说,大家都混口饭吃别这样,更何况你可能有某台点电脑的 windows 还没有付过费哦。 |
 | 42 tantalate 2017-05-15 09:20:46 +08:00 @artandlol 确定可用? |
 | 43 thuai 2017-05-15 09:56:14 +08:00 为什么付款文字是中文的? |
| 46 sgissb1 OP @qiukong 实习不值钱,所以随便走关系都容易。主要取决于是不是能转正和编制啊。当年就是厌恶这种恶心事情,就没去体制内。现在想去又没机会了。。。 |
| 47 artandlol 2017-05-15 13:11:17 +08:00 via Android @tantalate 可以 你查下会有很多还未确认的交易码 由于比特币的特性 谁也不知道是谁付款的 黑客需要确认交易码才能入账成功 黑客收到的比特币少的原因很可能就只有一个 那就是大家被黑后 把 445 端口给关了 2333 |
 | 48 huanghaofu86 2017-05-15 17:03:25 +08:00 这黑客牛 B 了,,又一个熊猫烧香。。。版,,, |
| 49 u5f20u98de 2017-05-15 23:00:28 +08:00 @sgissb1 作为一个经常要负责进行实战入侵的撸站工,我认为虽然看起来安全是各个技术的杂学,但是接触的深了之后才觉着安全也是有形而上的地方的,一个方向研究的透彻了再研究另一个方向进度很快,也是可以触类旁通的。我第一次这么觉着是有一次被逼着去挖智能设备的漏洞,接触到的是完全陌生的协议(MQTT)和硬件(MIPS),我当时本身是个只会搞 WEB 的,硬着头皮去学协议,还而且这块没有和 burpsuite 一样堪称神器的调试工具只好用 GO 写了个中间人程序去分析其中的流量和逻辑,然后果然真的找到了与 WEB 常见的越权漏洞。 再说句题外的,现在做业务架构的好点的都是包括了安全的,不过下面的人员实现起来完全不是那回事儿,做的差的甚至有的安全方面的设计就是来搞笑的。 |
| 50 sgissb1 OP @u5f20u98de 做业务的还是有很大一群人不懂安全,尽管他们嘴上提。例如有个公司他们把 http 换成 https,之后还义正严持的说是为了安全,追问以后才知道是为了避免 dns 劫持。然后我就呵呵了。 路还长,安全里面还有很多有意思或者比较基础的技术点。 |
 | 51 huigeer 2017-05-16 10:20:25 +08:00 应该是核弹"哑火"了 |
Select Language