第一百九十四章 优势在我!(8.8K)
推荐阅读: 我随便演演的你们不会当真了吧 、 房客 、 深空彼岸 、 散落星河的记忆 、 肆虐韩娱 、 穿成女Alpha之后 、 人道至尊 、 重生之将门毒后 、 交换 、 末日快乐 、 燕尔新婚 、 信息全知者 、 招惹 、 可爱过敏原 、 下课后爱的辅导课 、 大王饶命 、 德萨罗人鱼 、 嫁给豪门老男人 、 深度按摩 、 高岭之花
让我们先把时间稍晚往回拨半个小时。
在决定向国科大提供支援后。
小榕立刻与中科大的王清尘取得了联系,并且通过田良伟得到了校董事会的介入允许。
接着在拥有相同系统密匙的情况下。
来自科大的援军很快便出现在了‘战场’上,迅速为国科大方面争取到了宝贵的修复时间。
同时由于准备充分的缘故。
小榕等人不但顺利接管了战场,同时还通过攻击路径的跳板机锁定了......
对方的IP。
此时此刻。
华盾生科的网络安全中心内,小榕便在向徐云介绍着整个情况:
“徐博士,其实在目前的技术手段下,追溯真实ip并不是一件容易的事情,其中有很多环节是不可逆的。”
“比如说物理销毁整个环节中的某一個硬件设备,又比如说如果黑客只攻击一次,使用的是tor或者I2P网络等等。”
“如此一来,跳板主机便无办法追逐,只能凭借运营商那边的历史日志来朔源,实操起来非常麻烦。”
“但这次对方却犯了个错....或者说他们的目标,似乎不仅限于攻破咱们的官网。”
徐云看了他一眼,脑袋微微一侧,疑惑道:
“不仅限于攻破官网?这是什么意思?”
小榕在键盘上敲击了几下,随后指着屏幕道:
“徐博士,你看这个。”
徐云顺势望去,只见屏幕上显示着一行代码:
localhost:8080/test?name=scriptalert.....
“这是在请求参数放置URL中的JS代码,直接导向国科大官网的Web服务器后端。”
小榕先解释了一遍这串代码的用途,随后说道:
“这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,从而获得一个极短的管理权限。”
“这个管理权限会将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也就是我们俗话称的JSON劫持。”
“换而言之.....”
“对方不但想破解我们的官网,还想获得我们的数据库。”
徐云闻言,瞳孔顿时狠狠一缩。
饶是他两世为人,此时也有些心绪不定:
“数据库,艹,真狠啊.......”
中科大作为国内唯一一个拥有两家国家实验室的高校,云端中必然存储了难以想象的重要资料。
诚然。
那些真正绝密的资料肯定不会处在一个24小时联网的状态,相关的防御手段也绝非一次突然袭击就能攻破的。
但除了绝密资料之外。
科大的数据库中还存有大量副高...也就是副教授以上、院士以下的实验资料或者
新手钓鱼人提醒您:本章未完,点下一页继续阅读。>>>
本文网址:https://www.xs639.com/dushi/zoujinbukexue/38938357.html
手机用户请浏览:https://m.xs639.com享受更优质的阅读体验。
温馨提示:按 回车[Enter]键 返回书目,按 ←键 返回上一页, 按 →键 进入下一页,加入书签方便您下次继续阅读。章节错误?点此举报