一种猥琐方式的对攻击者定位(观315有感)
一种猥琐方式的对攻击者定位(观315有感)
xsser (十根阳具有长短!!) | 2013-05-02 19:30
你可能在攻击某站点的时候对这个站点做了很强的保护,上了很多的vpn但是这个站点可能使用了个统计系统,统计系统可能给你种了个cookie,然后你断掉vpn之后又访问了其他一个网站那个网站又使用了某一个统计系统,通过这个cookie实际上已经将你联系起来了
猥琐么......
1#
shine (shield) | 2013-05-02 19:32
一下发了这么多“水”帖!要结婚了,这么兴奋?
2#
ACGT | 2013-05-02 19:35
难道你们渗透的时候不是全程虚拟机吗。。
3#
px1624 | 2013-05-02 19:36
有实例么?
4#
xsser (十根阳具有长短!!) | 2013-05-02 19:39
@ACGT 偶尔也会用虚拟机百度一个东西,然后偶尔也会进到其他站点查询内容,然后偶尔某些站点还要你登陆吧?
5#
蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-05-02 20:11
这个早就想过鸟
6#
廷廷 (想法最重要) | 2013-05-02 20:11
目测可行,以后得小心了,。。
7#
insight-labs (Root Yourself in Success) | 2013-05-02 20:16
是有这样的情况,但是考虑到cookie的内容实质上对于网站管理者而言也是透明的,毕竟日志里不会记录。除非是类似google analytics那种,但是也没法作为证据,毕竟cookie是可以在客户端控制的,而且很多浏览器有隐私模式,连evercookie都记录不了。
8#
xsser (十根阳具有长短!!) | 2013-05-02 20:18
@insight-labs 都是先抓人再找证据吧
9#
Lmy (话说名字太长容易被人关注) | 2013-05-02 20:18
有Adblock Plus不怕
@xsser 关于那两个脚本球解释
10#
insight-labs (Root Yourself in Success) | 2013-05-02 20:32
@xsser 嗯……所以要开noscript和隐私模式啊
不过一般来说,搞重要目标是单独开个虚拟机,弄完了还原,虚拟机本身也是加密的,物理机本身也是加密的……搞很多不是很大的目标,我有时候连vpn都懒得开……还有时候偷懒直接架天线找个邻居的wifi了。
11#
Lmy (话说名字太长容易被人关注) | 2013-05-03 03:06
话说Apple Safari对 第三方Cookie的处理的是忽略
12#
齐迹 | 2013-05-03 08:54
隐私模式 你懂的!
13#
叽叽歪歪 (?) | 2013-05-03 12:44
感觉现在很多统计平台都具备这个功能的。不算猥琐啦。
核攻击 | 2013-05-03 14:24
大数据
15#
Wdot (xss.tw邀请码是限量版的,留个E-mail就想得邀请码,那不是太对不起大家了。。。以后不再清理账户了。。。) | 2013-05-03 16:18
我正在实现当中,基于不同网站定位同一个人的浏览踪迹
16#
erevus | 2013-05-03 16:29
http://www.bilibili.tv/ 你是说像他这样吗
17#
楼上是马甲 | 2013-05-05 20:34
noscript...
18#
冉冉升起 (....ing) | 2013-05-06 09:37
种cookie,猥琐啊,好像浏览器可以清除的吧,不知道能不能清除掉。