V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kgtw
V2EX  ›  信息安全

请教大家一个问题,如果黑客通过 CND 来分发恶意文件的话,是不是可以很好的隐藏身份~

  •  
  •   kgtw · 2020-05-22 09:44:20 +08:00 · 2184 次点击
    这是一个创建于 1647 天前的主题,其中的信息可能已经有所发展或是发生改变。

    例如在阿里 CDN,网宿 CDN 这类 CND 放置,会不会是一个很好的绕过方法。。。

    10 条回复    2020-05-24 17:46:42 +08:00
    windyland
        1
    windyland  
       2020-05-22 09:46:04 +08:00 via Android
    那么问题来了,黑客怎么把文件放上去,而且拿到一个备案后的域名,用来分发😂
    jugelizi
        2
    jugelizi  
       2020-05-22 09:49:22 +08:00 via iPhone
    搞清楚下 cdn 和 oss 。
    CEBBCAT
        3
    CEBBCAT  
       2020-05-22 10:07:14 +08:00
    楼主可以发帖前先想想,要是你注册 CDN 并分发了反动的内容,CDN 会傻傻地说『诶呀,我没登记他的信息!』吗?

    可以看看对病毒、木马的安全分析,那样也许还可以窥见一二职业选手是怎么隐藏自己的
    leoleoleo
        4
    leoleoleo  
       2020-05-22 10:12:12 +08:00
    网上有漏洞的站那么多,黑客随便搞几台肉鸡不就行了吗,这种案例不少啊。。。
    kgtw
        5
    kgtw  
    OP
       2020-05-22 10:13:18 +08:00
    @windyland 不需要备案呀,从外边买个域名不是很简单
    kgtw
        6
    kgtw  
    OP
       2020-05-22 10:14:06 +08:00
    @CEBBCAT 信息可以伪造的呀
    ilaipi
        7
    ilaipi  
       2020-05-22 10:18:01 +08:00   ❤️ 1
    CND 是什么 😥️
    kgtw
        8
    kgtw  
    OP
       2020-05-22 10:20:11 +08:00
    @ilaipi CDN 打错拉
    Felldeadbird
        9
    Felldeadbird  
       2020-05-22 11:04:03 +08:00
    首先你需要先获取修改源的权限啊。。。其次,CDN 一般有强制刷新的功能。。。被发现了一下子就恢复了。
    ximoer007
        10
    ximoer007  
       2020-05-24 17:46:42 +08:00
    你如果能找到 CDN 服务器的漏洞,上去搞 也不是不可能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:18 · PVG 04:18 · LAX 12:18 · JFK 15:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.