攻击者常用的五个数据中转网站

近来,各种数据中转网站被攻击者广泛用于传播代码片段、配置文件和各种文本数据,尽管这为研究人员提供了观察的窗口,但敏感信息被上传到互联网上时,也会对受害者构成巨大威胁。

这些网站通常并不需要注册或者身份验证,为用户提供简单、快速的访问方式。网站管理员通常都不会主动监控或者删除这些网站中的内容,这也为攻击者提供了有利条件。

此外,这些网站通常位于互联网上,也有一些网站在暗网中也可以访问。这样,网站为攻击者提供了更高程度的匿名性。现在,这些网站成为了攻击者存放敏感密码、专用数据和代码片段的最佳位置。网站的管理员应该更加谨慎地监控这些平台,主动检测并解决潜在的数据泄露问题。

1710487422_65f3f77eb00c842bb9233.png!small?1710487423909

恶意脚本

危险不局限于此,犯罪分子正在利用这些网站来传播泄露的数据以及进行网络攻击等恶意操作。

1710487450_65f3f79acde6ab4891d8d.png!small?1710487451948

共享样例数据

Pastebin.com

Pastebin.com 是旨在托管各种形式纯文本内容的在线服务,此类网站的鼻祖就是 Pastebin.com。尽管 Pastebin.com 是合法服务,但现在已经成为了暗网中数据泄露的重要来源。

1710487479_65f3f7b71c431230b3cf9.png!small?1710487481011

Pastebin.com 首页

Pastebin.com 由 Paul Dixon 于 2002 年 9 月 3 日创建,用于存储文本内容。该网站能够为各种编程语言提供语法高亮,并且支持各种配置文件等文本内容。用户无需注册就可以以访客身份提交数据,注册账户则可以进行统一管理。

2020 年 4 月,Pastebin.com 删除了搜索功能并对 API 进行了限制,甚至包括 Pastebin Pro 的终身付费订阅者。网站还升级了垃圾邮件预防措施,未登录用户上传的文本内容被隐藏在网站侧边栏的最近列表中。

攻击者经常使用该网站创建专用链接,甚至可以根据时间和地区限制对页面的访问。

1710487496_65f3f7c86af4dcd80bb17.png!small?1710487497722

用户上传的各种内容

JustPaste.it

JustPaste.it 是一个专为共享文本和图片而设计的在线平台。该网站也支持不创建用户的情况下发布数据,用户可以保留本文格式、嵌入图片/YouTube 视频、生成短 URL、另存为 PDF 文件、设置到期时限和通过验证码验证。注册用户可以创建私有笔记,高级用户支持加密访问以及历史变更记录跟踪等高级功能。

1710487530_65f3f7ea0d5b0e1d75cb7.png!small?1710487531324

JustPaste.it 首页

JustPaste.it 能够将文本内容转换为 HTML 格式,也受到了攻击者的青睐。

Dpaste.org

dpaste.org 是一个多功能网站。用户可以使用该网站便捷地共享代码片段和文本内容,通过开源来保证透明度。用户可以通过 GitHub 访问源码、提交 PR 或者提供反馈信息。

1710487551_65f3f7ffa2448993e9d7a.png!small?1710487552530

dpaste.org 首页

使用 dpaste.org 最明显带来的好处就是易用的 API,可以很好地融合到用户的使用流程中。用户可以完全控制上传的内容,也可以通过平台的法务团队删除内容来处理法律问题。

在隐私方面,dpaste.org 优先考虑用户隐私安全,避免跟踪用户行为只收集 IP 地址。尽管 Cookie 可以增强用户体验,但不使用 Cookie 并不会影响网站功能。

1710487571_65f3f8136098835299e5f.png!small?1710487572455

Mozilla 版本的 dpaste.org 首页

PrivateBin 和 ZeroBin

ZeroBin 由 Sébastien Sauvage 开发,该网站可以通过暗网进行访问,但目前已无人维护。官方声称 ZeroBin 对托管数据毫不知情,数据在浏览器中也使用 256 位 AES 算法进行加密。

1710487595_65f3f82bf398dbb1caeef.png!small?1710487597378

ZeroBin 首页

PrivateBin 源自 ZeroBin 但版本更新,通过客户端加密来保证数据隐私。管理员无权查看用户数据内容,用户可以设置密码增加安全性。网站提供了各种功能,如讨论、失效时间、文件上传和自定义模板等,但最优先考虑的还是用户隐私。

1710487637_65f3f855a01a44b14c9b9.png!small?1710487639048

PrivateBin 首页

GitHub Gist

GitHub Gist 提供了与其他人共享代码片段的简单方法,每个 Gist 实际上都是 Git 仓库,能够进行自动化版本控制、不同功能分支等。攻击者滥用这个合法服务,传递恶意命令等数据。

1710487615_65f3f83f39eef8c8d60f0.png!small?1710487616424

GitHub Gist 使用

GitHub 本身当然也被滥用,各种数据都在平台上乱飞。

结论

许多数据中转网站都非常明确定义了服务边界,几乎所有网站都明确排除了电子邮件列表、登录凭据、密码信息和个人敏感信息。然而,这些类型的数据以及各种恶意信息,还在源源不断地上传到网站上。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

 大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击) 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/332932.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

谷歌快速收录怎么做?

快速收录顾名思义,就是让新的的网页内容能够迅速被谷歌搜索引擎抓取、索引和显示在搜索结果中,这对于做seo来说非常重要,因为它有助于新发布的内容尽快出现在谷歌的搜索结果中,从而增加网站的流量 想做谷歌快速收录谷歌推荐了几种…

Linux入侵应急响应与排查

入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统, 而创建系统账号是一种比较常见的后门方式。 查询特权用户特权用户(uid 为0) awk -F: $30{print $1} /etc/passwd 查找远程可以登录的账户 awk /\$1|\$5|\$6/{print $1} /etc/shadow $1&a…

【链表】Leetcode 92. 反转链表 II【中等】

反转链表 II 给你单链表的头指针 head 和两个整数 left 和 right &#xff0c;其中 left < right 请你反转从位置 left 到位置 right 的链表节点&#xff0c;返回 反转后的链表 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5], left 2, right 4 输出&#x…

golang、laravel对接stripe海外支付接口的总结和流程(通俗易懂)

目录 stripe是什么&#xff1f; 环境 配置后台 首先让管理员把你设置成为开发者 然后进入后台 然后你要创建产品&#xff0c;开单周期要写每天&#xff0c;我这里理解成每天都会有人买的 获取产品id 获取密钥&#xff0c;后续代码需要用到 支付代码 唤起支付页面 测…

Jenkins pipeline发布前端项目

说明&#xff1a;第一次使用jenkins生成pipeline片段&#xff0c;做个记录... 1.全局工具配置添加自定义node版本 2.系统管理添加前端应用部署服务器 2.1 点击高级选择账号密码验证方式&#xff0c;添加服务器的用户和密码 3.系统管理--凭据--系统--全局凭据--添加自己的git凭据…

网站笔记:huggingface model memory calculator

Model Memory Utility - a Hugging Face Space by hf-accelerate 这个工具可以计算在 Hugging Face Hub上托管的大型模型训练和执行推理时所需的vRAM内存量。模型所需的最低推荐vRAM内存量表示为“最大层”的大小&#xff0c;模型的训练大约是其大小的4倍&#xff08;针对Adam…

PL5358A 单芯锂离子/聚合物电池保护IC芯片

一般说明 PL5358A系列产品是锂离子/聚合物电池保护的高集成解决方案。PL5358A包含先进 的功率MOSFET&#xff0c;高精度电压检测电路和延迟电路。5358A被放入一个超小的SOT23-5封装&#xff0c;只有一个外部元件&#xff0c;使其成为理想的解决方案&#xff0c;在有限的…

NDIS协议驱动(一)

Microsoft Windows 操作系统使用基于 1978 年国际标准化组织 (ISO) 开发的七层网络模型的网络体系结构。 ISO 开放系统互连 (OSI) 参考模型将网络描述为“一系列协议层&#xff0c;具有分配给每个层的一组特定函数。 每个层都向更高层提供特定的服务&#xff0c;同时阻止这些层…

中国区 AWS 控制台集成 ADFS 登录

前言 本文将使用一台 Windows Server 2019 服务器实现自建 AD ADFS 环境集成到中国区 AWS 控制台进行单点登录. 参考文档: https://aws.amazon.com/cn/blogs/china/adfs-bjs/ 配置 AD 生产环境建议先给本地连接设置静态 IP 地址, 不设置也没事儿, 后面配置功能的时候会有 W…

设计模式11——代理模式

写文章的初心主要是用来帮助自己快速的回忆这个模式该怎么用&#xff0c;主要是下面的UML图可以起到大作用&#xff0c;在你学习过一遍以后可能会遗忘&#xff0c;忘记了不要紧&#xff0c;只要看一眼UML图就能想起来了。同时也请大家多多指教。 代理模式&#xff08;Proxy&am…

git工作流程

以财务开发为例子&#xff1a; 1. 新建分支 1.1. upstream新建分支&#xff1a;finance-feature 1.2. origin新建对应分支&#xff1a;finance-feature 1.3 新建本地分支 git branch finance-feature 注&#xff1a; 同步远程分支&#xff1a;git fetch upstream feature…

【设计模式】JAVA Design Patterns——Command(事务模式)

&#x1f50d;目的 将请求封装为对象&#xff0c;从而使你可以将具有不同请求的客户端参数化&#xff0c;队列或记录请求&#xff0c;并且支持可撤销操作。 &#x1f50d;解释 真实世界例子 有一个巫师在地精上施放咒语。咒语在地精上一一执行。第一个咒语使地精缩小&#xff0…

群晖NAS安装web服务器和搭建PHP环境

文章目录 安装Web Station 和 PHP配置PHP配置新站点&#xff08;虚拟主机&#xff09;&#xff1a;配置nginx 安装MariaDB修改数据库配置配置远程连接远程连接 最近折腾了一台群晖NAS&#xff0c;并搭建了一套web服务器&#xff0c;关于其中的一些设置&#xff0c;和传统的Linu…

力扣HOT100 - 31. 下一个排列

解题思路&#xff1a; 数字是逐步增大的 步骤如下&#xff1a; class Solution {public void nextPermutation(int[] nums) {int i nums.length - 2;while (i > 0 && nums[i] > nums[i 1]) i--;if (i > 0) {int j nums.length - 1;while (j > 0 &&…

基于51单片机多功能太阳能充电器设计

1 绪论1.1 本课题研究背景及现状 当代社会随着一些不可再生资源如煤炭&#xff0c;石油等日益减少&#xff0c;使得各国社会经济越来越受能源问题的约制&#xff0c;因此许多国家开始逐渐的实行“阳光计划”&#xff0c;开发洁净的能源如太阳能&#xff0c;用以成为本国经济发…

javaEE—图书管理系统(基础代码版)

前言&#xff1a; 本篇博客是集合了javaEE所学的知识构建的一个基础框架&#xff0c;讲述着面向对象的过程是如何做到多对象交互协作完成框架的构建的。利用了数组&#xff0c;接口&#xff0c;类和对象&#xff0c;抽象类&#xff0c;Object类等知识来完成。 后续会加入数据…

BGP选路实验

编写实验报告&#xff1a; 1、拓扑信息 2、要求及分析 3、配置命令 4、测试 1、拓扑信息 2、要求及分析 1、使用preval策略&#xff0c;确保R4通过R2到达192.168.10.0/24 2、使用AS Path策略&#xff0c;确保R4通过R3到达192.168.11.0/24 3、配置MED策略&#xff0c;确保R4…

嵌入式UI开发-lvgl+wsl2+vscode系列:1、资料收集以及Windows下WSL2模拟环境运行示例demo

文章目录 一、前言二、资料收集三、Windows下WSL2上编译运行lvgl的demo程序1、lvgl简介2、lvgl特性3、配置要求4、Windows下vscodewsl2模拟环境搭建4.1、安装vscodewsl24.2、下载获取项目&#xff1a;4.3、安装显卡驱动4.4、下载lvgl并编译运行示例demo 四、最后 一、前言 UI界…

leetcode437 路径总和III-哈希表+前缀和

题目 给定一个二叉树的根节点 root &#xff0c;和一个整数 targetSum &#xff0c;求该二叉树里节点值之和等于 targetSum 的 路径 的数目。 路径 不需要从根节点开始&#xff0c;也不需要在叶子节点结束&#xff0c;但是路径方向必须是向下的&#xff08;只能从父节点到子节…

专为汽车内容打造的智能剪辑解决方案

汽车内容创作已成为越来越多车主和汽车爱好者热衷的活动。然而&#xff0c;如何高效、便捷地将行车途中的精彩瞬间转化为高质量的视频作品&#xff0c;一直是困扰着广大用户的一大难题。美摄科技凭借其深厚的视频处理技术和智能分析能力&#xff0c;推出了专为汽车内容记录而生…