一名黑客的自述
(故事内容皆为虚构,如有雷同,纯属巧合)
大暑即将来袭,正在为冰棍儿钱犯愁的我收到了一条微信消息,“我听说有人入侵SpaceX的YouTube频道骗取了15万美元的比特币的消息,真的假的!?有没有……”,一看消息的发送人,原来是负债三万的郑老三发来的,呵,这家伙最近可穷疯了,啥都敢想啊!不过话说回来,昨天在某宝上看到的冰激凌看上去很好吃的样子,为此我暗中观察(瞎逛)其论坛长达7200s之久,发现了它的商城管理后台,一个大胆的想法出现在我的脑海中——拿到管理员账号然后给自己发发福利。
要想搞到账号,首先得知道到底有没有这个账号才行,怎么样才能知道呢?对了,登录的时候不是有提示吗?有些网站会在点击登录后向用户反馈用户不存在或者是密码错误来告诉用户登录失败的原因,来,让我试一试,输入账号,“李老板”,叮,“密码错误”,呵呵,一发入魂,还是条大鱼,李老板可是这家公司的董事长啊,我登进去然后发个宣传通告,整个试吃活动,降降价、促促销啥的还不是小意思嘛~!
知道账号存在,也就是得到了用户名,那么接下来就是获取密码啦,再试一试我的运气,输入密码,“李老板”,叮,“密码错误”,果然,运气用光了,得靠技术咯,再输错几次密码,发现并没有做登陆失败限制,之后进注册页面,看看密码是否有复杂度要求,哟呵,竟然连复杂度要求都没有,那我就不客气了,跑一跑我精心准备的字典,不到一分钟,出结果了,是李老板生日反过来写的6位数字,哎呀呀,看来我的运气还没用光嘛~~~
账号和密码都有了,接下来就到最激动人心的时刻了,冰淇淋就在眼前,冲鸭!!!幸运女神果然还是爱我的,直接登录成功,没有碰到双因子认证等麻烦的东西,直接发福利咯~~~
正午时,我吃着优惠的冰激凌,感觉今天真是个好日子,太让人幸福了。然而,李老板却觉得今天不太幸福,他公司最近在网上销售了很多冰激凌,然而连本钱都挣不回,更不幸的是他的网站被人举报存在高危漏洞并且还被网安巡检抽查到了,他就被网安约谈了,罚了一笔钱,网站还被下架,公司股票也下跌,并且如果短时间内没什么补救措施的话,他还将被董事会撤职,他现在正愁等级保护该怎么做……
华清信安等级保护解决方案
服务目标
服务流程
服务优势
全流程服务
安全厂商+等保咨询服务商专业优势 一站式实现等保五个环节全流程服务 项目实施经验 丰富经验和优质资源 最短的交付周期 最好的测评结果 项目100%成功交付 项目团队 DJJS能力认证 等保测评师证书(CIIP-E) CISAW安全保障证书 售后运行保障 持续跟踪服务1年 协助年度安全检查 定期漏扫/渗透测试 应急响应服务