攻击者常用的五个数据中转网站

近来,各种数据中转网站被攻击者广泛用于传播代码片段、配置文件和各种文本数据,尽管这为研究人员提供了观察的窗口,但敏感信息被上传到互联网上时,也会对受害者构成巨大威胁。

这些网站通常并不需要注册或者身份验证,为用户提供简单、快速的访问方式。网站管理员通常都不会主动监控或者删除这些网站中的内容,这也为攻击者提供了有利条件。

此外,这些网站通常位于互联网上,也有一些网站在暗网中也可以访问。这样,网站为攻击者提供了更高程度的匿名性。现在,这些网站成为了攻击者存放敏感密码、专用数据和代码片段的最佳位置。网站的管理员应该更加谨慎地监控这些平台,主动检测并解决潜在的数据泄露问题。

1710487422_65f3f77eb00c842bb9233.png!small?1710487423909

恶意脚本

危险不局限于此,犯罪分子正在利用这些网站来传播泄露的数据以及进行网络攻击等恶意操作。

1710487450_65f3f79acde6ab4891d8d.png!small?1710487451948

共享样例数据

Pastebin.com

Pastebin.com 是旨在托管各种形式纯文本内容的在线服务,此类网站的鼻祖就是 Pastebin.com。尽管 Pastebin.com 是合法服务,但现在已经成为了暗网中数据泄露的重要来源。

1710487479_65f3f7b71c431230b3cf9.png!small?1710487481011

Pastebin.com 首页

Pastebin.com 由 Paul Dixon 于 2002 年 9 月 3 日创建,用于存储文本内容。该网站能够为各种编程语言提供语法高亮,并且支持各种配置文件等文本内容。用户无需注册就可以以访客身份提交数据,注册账户则可以进行统一管理。

2020 年 4 月,Pastebin.com 删除了搜索功能并对 API 进行了限制,甚至包括 Pastebin Pro 的终身付费订阅者。网站还升级了垃圾邮件预防措施,未登录用户上传的文本内容被隐藏在网站侧边栏的最近列表中。

攻击者经常使用该网站创建专用链接,甚至可以根据时间和地区限制对页面的访问。

1710487496_65f3f7c86af4dcd80bb17.png!small?1710487497722

用户上传的各种内容

JustPaste.it

JustPaste.it 是一个专为共享文本和图片而设计的在线平台。该网站也支持不创建用户的情况下发布数据,用户可以保留本文格式、嵌入图片/YouTube 视频、生成短 URL、另存为 PDF 文件、设置到期时限和通过验证码验证。注册用户可以创建私有笔记,高级用户支持加密访问以及历史变更记录跟踪等高级功能。

1710487530_65f3f7ea0d5b0e1d75cb7.png!small?1710487531324

JustPaste.it 首页

JustPaste.it 能够将文本内容转换为 HTML 格式,也受到了攻击者的青睐。

Dpaste.org

dpaste.org 是一个多功能网站。用户可以使用该网站便捷地共享代码片段和文本内容,通过开源来保证透明度。用户可以通过 GitHub 访问源码、提交 PR 或者提供反馈信息。

1710487551_65f3f7ffa2448993e9d7a.png!small?1710487552530

dpaste.org 首页

使用 dpaste.org 最明显带来的好处就是易用的 API,可以很好地融合到用户的使用流程中。用户可以完全控制上传的内容,也可以通过平台的法务团队删除内容来处理法律问题。

在隐私方面,dpaste.org 优先考虑用户隐私安全,避免跟踪用户行为只收集 IP 地址。尽管 Cookie 可以增强用户体验,但不使用 Cookie 并不会影响网站功能。

1710487571_65f3f8136098835299e5f.png!small?1710487572455

Mozilla 版本的 dpaste.org 首页

PrivateBin 和 ZeroBin

ZeroBin 由 Sébastien Sauvage 开发,该网站可以通过暗网进行访问,但目前已无人维护。官方声称 ZeroBin 对托管数据毫不知情,数据在浏览器中也使用 256 位 AES 算法进行加密。

1710487595_65f3f82bf398dbb1caeef.png!small?1710487597378

ZeroBin 首页

PrivateBin 源自 ZeroBin 但版本更新,通过客户端加密来保证数据隐私。管理员无权查看用户数据内容,用户可以设置密码增加安全性。网站提供了各种功能,如讨论、失效时间、文件上传和自定义模板等,但最优先考虑的还是用户隐私。

1710487637_65f3f855a01a44b14c9b9.png!small?1710487639048

PrivateBin 首页

GitHub Gist

GitHub Gist 提供了与其他人共享代码片段的简单方法,每个 Gist 实际上都是 Git 仓库,能够进行自动化版本控制、不同功能分支等。攻击者滥用这个合法服务,传递恶意命令等数据。

1710487615_65f3f83f39eef8c8d60f0.png!small?1710487616424

GitHub Gist 使用

GitHub 本身当然也被滥用,各种数据都在平台上乱飞。

结论

许多数据中转网站都非常明确定义了服务边界,几乎所有网站都明确排除了电子邮件列表、登录凭据、密码信息和个人敏感信息。然而,这些类型的数据以及各种恶意信息,还在源源不断地上传到网站上。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

 大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击) 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/17226.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深入了解Linux中的环境变量

在Linux系统中,环境变量(Environment Variables)是用于配置操作系统和应用程序运行环境的一种机制。它们储存在键值对中,可以控制程序的行为、路径查找和系统配置。本文将深入探讨环境变量的基本概念、常见类型、设置和管理方法&a…

Latex公式编辑:在矩阵内画横线与竖线

在LaTeX中,要在矩阵内绘制横线和竖线,我们通常使用array或matrix环境,并结合\hline(用于横线)和|(用于竖线)来实现。但需要注意的是,\hline通常用于表格环境中。 LaTeX中绘制分块矩阵…

idea配置ssh、sftp连接服务器,docker插件使用,极其方便,无需再开第三方软件去操作服务器了,集成用于Idea一体

目录 配置SSH连接服务器 配置SFTP文件传输 Docker插件使用 配置SSH连接服务器 Setting>Tools>SSHConfigurations,点击加号新建一个连接,认证形式选key pair 打开终端,连接服务器,就可以终端操作服务器了 配置SFTP文件传输 文件浏览窗…

ThreadLocal简介

Thread类中,有个ThreadLocal.ThreadLocalMap 的成员变量。 ThreadLocalMap内部维护了Entry数组,每个Entry代表一个完整的对象,key是ThreadLocal本身,value是ThreadLocal的泛型对象值 public void set(T value) {Thread t Thread…

装机必备——WinRAR安装教程

装机必备——WinRAR安装教程 软件下载 软件名称:WinRAR 软件语言:简体中文 软件大小:3.38M 系统要求:Windows7或更高, 32/64位操作系统 硬件要求:CPU2GHz ,RAM4G或更高 下载通道①迅雷云盘丨下…

Linux线程:线程控制

目录 一、线程的退出与等待 1.1pthread_join线程等待 1.2线程异常 1.3线程如何退出和结束 ​编辑 二、线程切换 三、线程的优缺点 3.1优点 3.2缺点 3.3线程vs进程 四、多线程的使用及实操 4.1堆空间共享 一、线程的退出与等待 在Linux中线程具有如下的特点&#xf…

postman教程-4-发送post请求

领取资料,咨询答疑,请➕wei: June__Go 上一小节我们学习了postman发送get请求的方法,本小节我们讲解一下postman发送post请求的方法。 POST请求通常用于向服务器提交数据以创建新资源或执行某些操作。与GET请求不同,POST请求可…

景源畅信电商:做抖店的成本高吗?

在当今数字化时代,抖音不仅仅是一个分享短视频的平台,更是一个充满商机的市场。随着抖音用户量的激增,越来越多的商家和个人开始关注在抖音上开设店铺,即所谓的“抖店”。那么,做抖店的成本高吗?这个问题困扰着许多初…

【鱼眼镜头11】Kannala-Brandt模型和Scaramuzza多项式模型区别,哪个更好?

Kannala-Brandt模型和Scaramuzza多项式模型在描述鱼眼相机畸变时都有其特定的数学表示和应用,但它们之间存在一些区别。以下是对两者区别的分点表示和归纳: 数学表示: Kannala-Brandt模型:它假设图像光心到投影点的距离和角度的多…

Autodl如何进行实例使用(同区)

一、首先找到之前保存的实例 二、点击更多然后选择克隆实例 三、选择是否要保存之前的数据盘 四、选择空余的GPU进行创建即可

【Redis】持久化操作详解

Redis 持久化操作详解 Redis 实现持久化的时候,具体是按照什么样的策略来实现的呢? Redis支持两种方式的持久化,一种是RDB方式、另一种是AOF(append-only-file)方式,两种持久化方式可以单独使用其中一种&…

springcloud 之 Ribbon Hystrix Feign bus 动态修改配置

Ribbon 是微服务架构图中负责负载均衡的 组件。 BeanLoadBalancedpublic RestTemplate getRestTemplate() {return new RestTemplate();}测试如下: //微服务方式 Ribbon方式GetMapping("ribbon/{name}")public String RibbonTest(PathVariable String nam…

大模型所谓的参数是什么?大模型为什么需要训练?大模型训练到底干了什么?

“ 大模型的本质是机器学习,机器学习的本质就是一种数学模型。” 我们经常能听到这样的说法,某某大模型有多少参数,某某大模型参数量又提升了,这里所说的参数到底是什么? 我们知道大模型是训练出来的,那么…

中小学校活动怎样投稿给媒体报道宣传?

身为一名学校老师,同时承担起单位活动向媒体投稿的宣传重任,我深知每一次校园活动背后的故事,都承载着师生们的辛勤汗水与教育的无限可能。起初,我满怀着对教育的热情,希望通过文字传递校园的温暖与光芒,却在投稿的道路上遇到了前所未有的挑战。 最初,我选择了最传统的路径——…

【RSGIS数据资源】中国多时期土地利用遥感监测数据集(CNLUCC)

文章目录 数据基本信息摘要数据说明数据引用方式 数据基本信息 数据时间: 多时期(1970年代末期以来11期) 空间位置: 中国 数据格式: 矢量与栅格 空间分辨率: 30m 主题分类: 中国土地利用遥感监测数据 DOI标识&#xf…

UNION的使用

UNION的使用 给出将多条查询语句组合成单个结果集,两个表对应的列数和数据类型必须相同 UNION操作符: 返回两个查询结果集的并集,并去除重复记录 UNION ALL操作符 返回两个查询的结果集的并集。不去掉两个结果集的重复部分,重…

存储方式 - 前端学习

1. cookie是什么?你了解cookie吗? 在计算机领域中,特指一种由服务器发送到用户浏览器并保存在用户计算机上的小型文本文件。这个文件可以被服务器用来识别用户身份、跟踪用户活动、保存用户设置等。它通常由名称、值、域名、路径、过期时间等…

【漏洞复现】号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞

0x01 产品简介 号卡极团分销 管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架,首页多套U|商品下单页多套模板,订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定,内置敢探号、172平台…

CLIP源码详解:clip.py 文件

前言 这是关于 CLIP 源码中的 clip.py 文件中的代码带注释版本。 clip.py 文件的作用:封装了 clip 项目的相关 API,通过这些 API ,我们可以轻松使用 CLIP 项目预训练好的模型进行自己项目的应用。 另外不太容易懂的地方都使用了二级标题强…

【机器学习300问】101、1x1卷积有什么作用?

卷积神经网络最重要的操作就是卷积层的卷积操作,之前文章中介绍过,卷积核filter往往都是3x3或者5x5什么的,但有一种非常特殊的卷积——1x1卷积。他在CNN中扮演着非常重要的角色。 一、通道维度的降维/升维 这是1x1卷积最显著的作用之一。通过…