让我们先把时间稍晚往回拨半个小时。
在决定向国科大提供支援后。
小榕立刻与中科大的王清尘取得了联系,并且通过田良伟得到了校董事会的介入允许。
接着在拥有相同系统密匙的情况下。
来自科大的援军很快便出现在了‘战场’上,迅速为国科大方面争取到了宝贵的修复时间。
同时由于准备充分的缘故。
小榕等人不但顺利接管了战场,同时还通过攻击路径的跳板机锁定了......
对方的ip。
此时此刻。
华盾生科的网络安全中心内,小榕便在向徐云介绍着整个情况:
“徐博士,其实在目前的技术手段下,追溯真实ip并不是一件容易的事情, 其中有很多环节是不可逆的。”
“比如说物理销毁整个环节中的某一个硬件设备,又比如说如果黑客只攻击一次,使用的是tor或者i2p网络等等。”
“如此一来,跳板主机便无办法追逐,只能凭借运营商那边的历史日志来朔源,实操起来非常麻烦。”
“但这次对方却犯了个错....或者说他们的目标,似乎不仅限于攻破咱们的官网。”
徐云看了他一眼,脑袋微微一侧, 疑惑道:
“不仅限于攻破官网?这是什么意思?”
小榕在键盘上敲击了几下, 随后指着屏幕道:
“徐博士,你看这個。”
徐云顺势望去,只见屏幕上显示着一行代码:
localhost:8080/test?name=scriptalert.....
“这是在请求参数放置url中的js代码,直接导向国科大官网的web服务器后端。”
小榕先解释了一遍这串代码的用途,随后说道:
“这是一种反射型的xss攻击,可以与csrf一同形成跨站请求
本网站为网友提供小说上传储存空间平台,为网友提供在线阅读交流、txt下载,平台上的所有文学作品均来源于网友的上传
用户上传的文学作品均由网站程序自动分割展现,无人工干预,本站自身不编辑或修改网友上传的内容(请上传有合法版权的作品)
如发现本站有侵犯权利人版权内容的,请向本站投诉,一经核实,本站将立即删除相关作品并对上传人ID账号作封号处理