V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ixdeal
V2EX  ›  程序员

有做安全的吗?

  •  
  •   ixdeal · 2023-11-25 03:34:21 +08:00 · 1766 次点击
    这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    朋友外贸从业人员,经常收到各种内置木马的后缀为 Html/zip 等钓鱼邮件,多次打开也感觉没什么特别,他的虚拟货币资产一直安全(偶然金额会超过 2-5 万美金),邮箱/软件/服务器等各种虚拟/软件一直也非常安全。

    所以一直搞不明白,这种木马还有存在的空间吗?或者说哪里有原始木马脚本比较集中的地方,想搞几个放在沙盒里面跑下,或者改善下会不会更有效率的进行管控或者使用(研究)?

    他的电脑都是 win11, 裸奔但启用系统自带的 defender 并更新到最新病毒库,早期还跑下火绒什么的,现在根本不在乎。

    同时各种主机,服务器也从来没有被攻陷过,最多有部分运行 wordpress 网站因为主题是破解导致被黑而已,但服务器本身根本没有被攻陷,从来没有什么类似的挖矿/木马之类的被植入过。

    遇到过最大攻击也不过是蛮力的 ddos ,早期 cloud flare 没有大规模推广时候,是很可怜,动不动被腾讯云/阿里云/Vultr 黑洞,一点脾气都没有,除了装死还是只能装死熬过,大概 2015 年之后开始全面转向 CF ,遇到过好多次高达 6T/10T 的 ddos ,只是简单的做了点源 ip 保护,然后最多做点 rate limits ,除了会挠痒痒的是出现 5 秒盾外,没有任何影响,而这些甚至还是仅仅使用 CF 的免费服务就能做到的。

    是不是大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵?

    欢迎大家讨论,因为朋友总是问我这事,我没有一个比较权威,明确的答案给他,特来请教各位。

    5 条回复    2023-12-12 15:50:37 +08:00
    fengjianxinghun
        1
    fengjianxinghun  
       2023-11-25 09:00:23 +08:00 via iPhone   ❤️ 1
    GeekGao
        2
    GeekGao  
       2023-11-25 14:44:29 +08:00
    你以为的:“大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵”

    现实是:在开放的互联网上你不知道哪个国家的哪个个人黑客或组织,你也不知道他们精神状态和智力是否存在问题,他们的自动化脚本 7x24 小时跑着,遇到可利用的肉鸡,屏幕打印着 “让我们猜一猜下一位中招的大冤种是谁”
    ixdeal
        3
    ixdeal  
    OP
       2023-11-25 15:42:02 +08:00
    @GeekGao #2 你说的对,上次那个 ddos 敲诈的,对话我感觉精神有问题,要给我快递毒品然后报告警察抓我,我笑了,神经病估计不了解中国实名制。
    GeekGao
        4
    GeekGao  
       2023-11-25 16:20:22 +08:00
    @ixdeal 世界很大,奇葩很多,哈哈哈哈哈
    onlyu
        5
    onlyu  
       355 天前
    现在的攻击技术普及速度和攻击广度超过你想像,还没到你这儿,只是因为你的价值太低,并不是你的安全做的多好,如果掉以轻心,将来可能会吃个大亏
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6081 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:11 · PVG 14:11 · LAX 22:11 · JFK 01:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.