请教大家一个问题,如果黑客通过 CND 来分发恶意文件的话,是不是可以很好的隐藏身份~

2020-05-22 09:44:20 +08:00
 kgtw

例如在阿里 CDN,网宿 CDN 这类 CND 放置,会不会是一个很好的绕过方法。。。

2027 次点击
所在节点    信息安全
10 条回复
windyland
2020-05-22 09:46:04 +08:00
那么问题来了,黑客怎么把文件放上去,而且拿到一个备案后的域名,用来分发😂
jugelizi
2020-05-22 09:49:22 +08:00
搞清楚下 cdn 和 oss 。
CEBBCAT
2020-05-22 10:07:14 +08:00
楼主可以发帖前先想想,要是你注册 CDN 并分发了反动的内容,CDN 会傻傻地说『诶呀,我没登记他的信息!』吗?

可以看看对病毒、木马的安全分析,那样也许还可以窥见一二职业选手是怎么隐藏自己的
leoleoleo
2020-05-22 10:12:12 +08:00
网上有漏洞的站那么多,黑客随便搞几台肉鸡不就行了吗,这种案例不少啊。。。
kgtw
2020-05-22 10:13:18 +08:00
@windyland 不需要备案呀,从外边买个域名不是很简单
kgtw
2020-05-22 10:14:06 +08:00
@CEBBCAT 信息可以伪造的呀
ilaipi
2020-05-22 10:18:01 +08:00
CND 是什么 😥️
kgtw
2020-05-22 10:20:11 +08:00
@ilaipi CDN 打错拉
Felldeadbird
2020-05-22 11:04:03 +08:00
首先你需要先获取修改源的权限啊。。。其次,CDN 一般有强制刷新的功能。。。被发现了一下子就恢复了。
ximoer007
2020-05-24 17:46:42 +08:00
你如果能找到 CDN 服务器的漏洞,上去搞 也不是不可能

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/674258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX