99精品热爱在线观看视频,国产成人福利资源在线,成年美女黄网色大观看全,狠狠色综合激情丁香五月,777奇米电影网99久久,精品国际久久久久999,成人无码午夜成人无码免费视频

筆趣閣 - 玄幻小說 - 走進不科學(xué)在線閱讀 - 第262節(jié)

第262節(jié)

    第194章 優(yōu)勢在我!

    讓我們先把時間稍微往回撥半個小時。

    在決定向國科大提供支援后。

    小榕立刻與中科大的王清塵取得了聯(lián)系,并且通過田良偉得到了校董事會的介入允許。

    接著在擁有相同系統(tǒng)密匙的情況下。

    來自科大的援軍很快便出現(xiàn)在了‘戰(zhàn)場’上,迅速為國科大方面爭取到了寶貴的修復(fù)時間。

    同時由于準備充分的緣故。

    小榕等人不但順利接管了戰(zhàn)場,同時還通過攻擊路徑的跳板機鎖定了……

    對方的ip。

    此時此刻。

    華盾生科的網(wǎng)絡(luò)安全中心內(nèi),小榕便在向徐云介紹著整個情況:

    “徐博士,其實在目前的技術(shù)手段下,追溯真實ip并不是一件容易的事情,其中有很多環(huán)節(jié)是不可逆的?!?/br>
    “比如說物理銷毀整個環(huán)節(jié)中的某一個硬件設(shè)備,又比如說如果黑客只攻擊一次,使用的是tor或者i2p網(wǎng)絡(luò)等等?!?/br>
    “如此一來,跳板主機便無辦法追逐,只能憑借運營商那邊的歷史日志來朔源,實cao起來非常麻煩?!?/br>
    “但這次對方卻犯了個錯……或者說他們的目標,似乎不僅限于攻破咱們的官網(wǎng)。”

    徐云看了他一眼,腦袋微微一側(cè),疑惑道:

    “不僅限于攻破官網(wǎng)?這是什么意思?”

    小榕在鍵盤上敲擊了幾下,隨后指著屏幕道:

    “徐博士,你看這個?!?/br>
    徐云順勢望去,只見屏幕上顯示著一行代碼:

    localhost:8080/test?name=scriptalert……

    “這是在請求參數(shù)放置url中的js代碼,直接導(dǎo)向國科大官網(wǎng)的web服務(wù)器后端?!?/br>
    小榕先解釋了一遍這串代碼的用途,隨后說道:

    “這是一種反射型的xss攻擊,可以與csrf一同形成跨站請求偽造,從而獲得一個極短的管理權(quán)限?!?/br>
    “這個管理權(quán)限會將本應(yīng)該返回給用戶的json數(shù)據(jù)進行攔截,轉(zhuǎn)而將數(shù)據(jù)發(fā)送回給惡意攻擊者,也就是我們俗話稱的json劫持?!?/br>
    “換而言之……”

    “對方不但想破解我們的官網(wǎng),還想獲得我們的數(shù)據(jù)庫?!?/br>
    徐云聞言,瞳孔頓時狠狠一縮。

    饒是他兩世為人,此時也有些心緒不定:

    “數(shù)據(jù)庫,艸,真狠啊……”

    中科大作為國內(nèi)唯一一個擁有兩家國家實驗室的高校,云端中必然存儲了難以想象的重要資料。

    誠然。

    那些真正絕密的資料肯定不會處在一個24小時聯(lián)網(wǎng)的狀態(tài),相關(guān)的防御手段也絕非一次突然襲擊就能攻破的。

    但除了絕密資料之外。

    科大的數(shù)據(jù)庫中還存有大量副高……也就是副教授以上、院士以下的實驗資料或者相關(guān)報告。

    這種資料或許不是絕密,但也同樣價值很高,有相當多涉及到了前沿的研究課題。

    并且與絕密數(shù)據(jù)庫不一樣的是,這種數(shù)據(jù)庫是不可能斷網(wǎng)運行的。

    因為很多實驗結(jié)果需要實時錄入,而這東西可不會遵守朝九晚五的工作制。

    晚上九點十點、凌晨兩點三點都可能是出現(xiàn)成果的時間。

    因此這種較低一級的數(shù)據(jù)庫必須要聯(lián)網(wǎng)運行,性質(zhì)上屬于一種高風險、高價值的攻擊目標。

    比如19年12月,德國的吉森大學(xué)便被黑客攻擊過。

    這是一所德國的頂尖高校,歷史歷史悠久,威廉·倫琴就是從中畢業(yè)的。

    當時吉森大學(xué)的數(shù)據(jù)庫只堅持了12分鐘便被攻破,遺失了大量關(guān)鍵信息。

    這事直接導(dǎo)致了一年后十多位h-index在45以上的大牛選擇了離開吉森大學(xué)另投別處,咱們本土的交復(fù)便吃下了其中三位。

    此外西北工業(yè)大學(xué)也曾經(jīng)被攻擊過數(shù)據(jù)庫,具體內(nèi)容太過敏感,便不多贅述了。

    因此很明顯。

    這一次的對手……

    胃口很大。

    隨后小榕頓了頓,繼續(xù)解釋道:

    “也正因如此,對方預(yù)設(shè)了多條反饋信息的通道,準備用于傳輸這些數(shù)據(jù)?!?/br>
    “我們通過其中的幾臺跳板機溯源,最終鎖定了其中兩個攻擊最兇猛的ip?!?/br>
    徐云聞言頓時來了興趣,連忙追問道:

    “哦?是哪里?海對面嗎?”

    小榕搖了搖頭,表情似乎隱約有些遺憾:

    “很可惜,可能是業(yè)務(wù)重合度不高的緣故,兩個ip分別來自霓虹的京都大學(xué)與土澳的悉鈮大學(xué)?!?/br>
    “霓虹和悉鈮?”

    徐云若有所思的點了點頭。

    了解互聯(lián)網(wǎng)的朋友應(yīng)該都知道。

    互聯(lián)網(wǎng)的ip溯源雖然很難鎖定到具體的門牌號,但在突破了偽裝以后,追溯到某個大致區(qū)域還是不難的。

    至于兩個ip地址都是高校的原因嘛……

    其實也很簡單。

    就像國內(nèi)很多黑客都被招安了一樣,國外有相當部分的黑客也都拿到了事業(yè)編制。

    全世界所有頂尖大學(xué)的網(wǎng)安中心boss有一個算一個,絕壁都曾經(jīng)在民間留下過或多或少的傳說。

    加之高科技企業(yè)大多都會和一所或者幾所頂尖高校維持著比較親密的關(guān)系,例如校招或者科研等等。

    也就是俗話說的產(chǎn)學(xué)研一體化。

    因此在一些見不得人的場合里,雙方經(jīng)常會進行一些合作。

    例如這次的攻擊。

    那些霓虹同行的目的是為了癱瘓科大的教務(wù)系統(tǒng),徹底搞費華盾生科的首秀,讓他們丟一次大臉。

    京都的目標則是科大的數(shù)據(jù)庫,希望能收集到一些有價值的報告。

    于是乎。

    二者一拍即合。

    想到這里。

    徐云不由看向小榕,他隱約感覺到這位知名黑客的情緒似乎有些不對勁:

    “榕哥,你是有什么想法嗎?”

    小榕沉默片刻,最終深吸一口氣,對徐云道:

    “徐博士,你愿不愿意玩?zhèn)€大的?”

    “?”

    徐云的頭頂飄起一個問號,問道:

    “啥叫玩?zhèn)€大的?”

    小榕一指屏幕,語氣堅定的道:

    “反攻回去!”

    徐云聞言微微一愣,旋即便瞪大了眼睛。

    好家伙。

    他這頭還在想著怎么防守呢,小榕居然直接跳到了反攻這一層?

    不過很快。

    他便理解了小榕的想法:

    如果說按照原本的計劃,在只有華盾生科+科大網(wǎng)安中心的情況下,防御應(yīng)該問題不大,但多半也就僅此而已了。

    可眼下有了國科大這么個新隊友出現(xiàn),局勢頓時出現(xiàn)了新變數(shù):

    此前便說過,消化了信工所的國科大網(wǎng)安部能力其實是很強的,國內(nèi)也是妥妥的第一隊列。

    這波只是被有心算無心罷了,非戰(zhàn)之罪。

    因此若是三方能夠聯(lián)合起來……

    似乎還真可能來波反擊?

    不對。

    應(yīng)該說是自衛(wèi)。

    這可是咱們的老傳統(tǒng)了。

    隨后徐云看向小榕,說道:

    “榕哥,想法是不錯,但你怎么知道國科大那邊會配合咱們呢?”