不知不觉,已经到了2020年的第三天.还是写篇文章记录下2019…


今年,不,去年,还是有较大变化的. 尤其是来到北京实习,从工作以来,更理解了什么叫做"要想人不知,除非己莫为”.互联网上每个操作,都有流量可循,每次攻击,每次访问,每个请求…
11月中旬来到公司,大概有两三个周在看一些基础的东西,而后开始正式工作.工作内容就是借助公司所开发的设备对客户的流量进行分析(所以我才像上面那么说),说下几个最长见到的攻击类型.见识到的多是一些自动化的攻击.

  • 对公开的漏洞进行批量验证.例如thinkphp,st2等. 这类多是黑产,讲究的不是指定目标,追求的只是数量,对大量靶机就行验证,总有瞎猫碰上死耗子的时候

  • 对常见服务的暴力破解,例如ssh,ftp,mail等,这类应该比上一条更有针对性一些.当然还是具体情况具体分析,也有可能是来碰运气的,不过见到的爆破成功的几乎没有(也许遇到的客户安全意识较高).


突然又不想写了..