这是一个创建于 772 天前的主题,其中的信息可能已经有所发展或是发生改变。
为什么 360 迟迟不放出恶意程序的样本和技术分析文章?国内能搜索到的只有官媒的那几篇通稿
 |
1
Jooooooooo 2022-09-27 19:15:28 +08:00  21
里面有个细节我蛮关注的, 对方只在 9 点到下午 4 点上班, 只要是节假日也不上班.
期望对方攻击的同时也输出一下这个. |
 |
2
showgood163 2022-09-27 21:30:02 +08:00
@Jooooooooo 虽然有点跑题,但我第一个关注到的事也是这个
|
|
3
Jooooooooo 2022-09-27 21:34:49 +08:00
@showgood163 主要是, 报告里其它的内容吧....
|
 |
4
cest 2022-09-27 21:35:36 +08:00 1
9 to 4? 午餐时间呢?
|
 |
5
YsCi2 2022-09-27 21:37:55 +08:00
工作时间看的我羡慕了。
|
 |
6
mikeguan 2022-09-27 21:48:50 +08:00 via Android
没看明白为什么是 nsa ,官媒的几篇文章啥都没说,约等于没有
|
 |
7
mythabc 2022-09-27 22:28:27 +08:00 1
好像是这个玩意儿?
文件名:noserver_linux MD5:9081d61fabeb9919e4e3fa84227999db SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855 SHA-256:4acc94c6be340fb8ef4133912843aa0e 4ece01d8d371209a01ccd824f519a9ca 文件大小:357KB ( 356996 字节) |
|
8
mythabc 2022-09-27 22:30:58 +08:00 1
www dot cverc dot org dot cn
|
 |
9
PMR 2022-09-27 23:11:20 +08:00 4
遮遮掩掩的报告 看都浪费时间
行业披露这种事件 基本都放出 file hash, C&C 年份都要用*代替 等于说了很多 又什么都没说 |
 |
10
mikywei 2022-09-27 23:43:23 +08:00 1
@PMR 这种都是 360 为了宣传自己搞的,报告涉及客户隐私,打码啥的有商业考虑,意思是这件事是我 360 发现处置和溯源的。至于细节也怕别人质疑,不敢全部放出来的,万一别人嘲笑 360 做得不到位不专业啥的。
|
 |
11
Zien 2022-09-28 02:20:22 +08:00 via iPhone
不登录不让看(没有微博),只看到有些人的截图,但以 360 的尿性,感觉很不靠谱。
一个是 360 的技术水平别说和 NSA ,就是和随便一个美国学校也比不了。第二个就是,怎么看都像是骗经费。第三个就是,中国的情报泄密基本上不需要进行长期的黑客渗透,很多都是因为各个环节没有安全意识导致的。第四点,大学的服务器中很少有什么机密资料,哪怕是国防院校。 |
 |
12
zhoujiezhoujie08 2022-09-28 04:35:26 +08:00 via Android 3
@Zien 确实国内的保密意识简直一塌糊涂有个笑话就是如果想窃取机密文件最好的办法就是往他门口扔优盘
|
 |
13
rivt 2022-09-28 05:56:03 +08:00
|
 |
15
ccyu220 2022-09-28 08:03:30 +08:00
特反感这种强烈谴责,但又不放完整报告的。
|
 |
16
gps949 2022-09-28 08:10:00 +08:00 2
反正从事安全行业的表示,目前公开渠道能见到的内容,没包含任何实锤证据,除了一些:五花八门的工具名(听起来就和四方责任、以快制快、快修保食洁那些词一样新奇)、看不出啥的截图、很 general 的教科书上安全攻击方式描述(如窃取用户名口令啊、解密啊、多级转发啊之类的)、几段不具有功能特异性和目标特异性的汇编代码
|
 |
17
citydog 2022-09-28 08:30:11 +08:00 32
美弟干这些是手到擒来,还用得着证据、例子?感情斯诺登和阿桑奇是白费劲了
而且就西方那些所谓的美弟盟友,即便被攻击和窃听,谁敢说出来? 中国说出来点吧,还有诸如楼上这些,强调一个时间段来印证某个并不存在的工作时间的问题,竟然还有人说这是 360 给国家一起搞的广告稿 呵呵呵呵呵,我别的不佩服,就佩服西方自由世界搞的这一套信息宣传制度,太强大了,太强大了... |
 |
18
micean 2022-09-28 08:34:48 +08:00 2
360 想写也不会过的,参考目前的军坛管理,不能套用 IT 行业的常识
|
 |
20
hahastudio 2022-09-28 08:41:01 +08:00
https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html
FoxAcid 是 2013 年的事情了,不知道是最近才发现还是最近才说 |
 |
21
shakoon 2022-09-28 08:45:26 +08:00
里面最关键的我觉得是对方掌握了运营商设备的密码,无论是自己泄漏的还是通过设备漏洞获取的,都极为可怕
|
 |
22
lbfeng 2022-09-28 09:09:22 +08:00
@Jooooooooo 公务员不都是这个状态么。
|
 |
23
Constantping 2022-09-28 09:28:04 +08:00 3
|
 |
24
Greenm 2022-09-28 09:58:35 +08:00 11
@Jooooooooo 这你就不知道了,我国从事对应相关工作的也是 9 点上班 5 点下班,放假从来不搞。
放出这么详细的报告了,IOC C2 和跳板都放出了地址,你们还是有意见。打码是惯例,表示不适合公开的敏感信息,不代表不敢公开数据是虚构的。 当然就算 360 和国安把所有分析报告都给你们看,拿着样本送到你们手上,你们也是不信的, 毕竟我 NSA 肚子里就不可能有这碗粉。 |
 |
25
xiao109 2022-09-28 10:01:59 +08:00
其实都是假的,是 zg 在制造恐慌,根本没有美帝发起的网络攻击。一定是阿贡的阴谋
|
 |
27
winglight2016 2022-09-28 10:02:42 +08:00
|
 |
28
VYSE 2022-09-28 10:05:10 +08:00
|
 |
29
lambdaq 2022-09-28 10:08:28 +08:00
别问了。没啥实锤证据。
当然了,美国指控中国的也一样没啥特别硬的证据链。 |
 |
30
juded 2022-09-28 10:11:01 +08:00
记得之前有报道,很多流行的网络武器都是从 NSA 攻击中截获的。对于西工大和军方而言,截获的样本和漏洞本身或许更有价值。
不过美国对西工大进行网络攻击没什么奇怪的。看看西工大都在研究什么就明白了。 |
|
31
VYSE 2022-09-28 10:11:42 +08:00
@Jooooooooo #1
看来引用自 Equation Group 的一些报道, 不过原文说人经常朝九晚五干活 https://en.wikipedia.org/wiki/Equation_Group#cite_note-11 |
 |
32
eason1874 2022-09-28 10:18:59 +08:00
@shakoon #21 破解都不用破解,运营商很多设备是默认密码,他们的理由是专用端口等于内网,从别处连不上所以密码不改也没事😅。这样搞,只要黑进局域网其中一个设备就可以用默认密码登录其他设备,横向移动几乎是畅通无阻的
|
 |
33
play78 2022-09-28 11:20:19 +08:00 5
|
 |
34
deorth 2022-09-28 11:45:55 +08:00 via Android
我有个问题,美国不是有三个时区么
|
|
35
Constantping 2022-09-28 11:46:49 +08:00
|
|
36
Constantping 2022-09-28 11:47:18 +08:00
@Constantping 將=講
|
 |
38
anzu 2022-09-28 12:14:28 +08:00
这类报告一对比,差距就出来了
https://www.mandiant.com/sites/default/files/2021-09/mandiant-apt1-report.pdf 国外类似的报告还有一些,看起来都很有趣 |
 |
39
Tuuure 2022-09-28 15:18:15 +08:00
@Constantping #35 当年美国在安理会现场拿出了一小瓶白色粉末,称这是伊拉克拥有化学武器的证据,随后绕过安理会直接发动了伊拉克战争,可直到撤军也没在伊拉克找到所谓的武器。后来普京嘲讽称那瓶白色粉末可是洗衣粉。
|
 |
41
Depth 2022-09-28 15:26:26 +08:00 1
@gps949 不让发,就发这点还是多次协调的结果。实在想看精彩对抗的,可以看下这个: https://m.antiy.cn/research/notice&report/research_report/index.html 保密级别低点。
|
 |
42
laolaowang 2022-09-28 15:31:08 +08:00
@zhoujiezhoujie08 w 哈哈这个段子有一丝丝
|
|
43
laolaowang 2022-09-28 15:31:25 +08:00
哈哈这个段子有意思
|
 |
44
cpstar 2022-09-28 15:52:40 +08:00
@rivt 13# 这个维基写的应该不对。大概真实情况推测是,首先那个库在内网访问上是不受限的(或是其他可能),但是公司的技术人员做了一些事情,并且把相关代码贴在了技术网站上,而且一定程度做了 key 、code 、token 打码,然而还有一些授权信息在注释中,并没有处理,于是泄露了。泄露时间大概是 2019 年底到 2020 年初,相关的措施早已封堵。只不过泄露出来的数据捂到 22 年 7 月才拿出来直接售卖。
|
 |
45
Bigglesworth 2022-09-28 16:14:25 +08:00
@Jooooooooo #1 盗亦有道
|
 |
46
exploreexe 2022-09-28 16:15:32 +08:00
其实美国对他国的网络入侵一直都存在,监听国外政要的电话,给基地组织发送带 0Day 的邮件,感兴趣的可以搜一下一下国外的网络安全公司被黑以后泄露出来的邮件,现在不知道还能不能下载到。
里面有很多有意思的事情,比如国外有黑客入侵卫星,FBI 来中国调查一个中国黑客,堪比电影情节,很有意思。 |
 |
47
herara 2022-09-28 16:31:56 +08:00
各国都有养黑客,做点网络入侵的勾单,但根据目前放出来的信息来看,根本没法关联到是美国人干的。
不如说是境外势力更为恰当。 |
 |
48
Mogamigawa 2022-09-28 16:34:58 +08:00 via iPhone 6
@citydog 减刑减到几年了?
|
|
49
xiao109 2022-09-28 16:40:06 +08:00
@Mogamigawa 外卖送完了吗就来上网了,小心等下路上被老黑打劫了。
|
 |
50
arthas2234 2022-09-28 16:55:35 +08:00
可以看看《斯诺登自传》觉得挺有意思的,监听美国国民,监听各国元首,攻击海底光缆
只能说各国屁股都不干净,别被抓到把柄 |
 |
51
binbin0915 2022-09-28 17:10:41 +08:00
估计上面想弄思科了...还是学谷歌退出中国吧...
至少漂亮国只是监听 不像东升国监听还要阻断(某墙) |
 |
52
Slurp 2022-09-28 17:17:53 +08:00 3
@arthas2234 这就不得不提这本书在美国没删减,在中国反而删减了的故事了……
|
 |
53
crazyMan233 2022-09-28 17:31:32 +08:00
@Constantping 银河号的事件你听说过吗
|
|
55
citydog 2022-09-28 18:04:28 +08:00
@Mogamigawa 你这样的除了嘴皮子爽爽,你还能有啥收获?平时生活里挺不容易的吧,呵呵
|
|
56
arthas2234 2022-09-28 18:23:10 +08:00
@Slurp 我也在找被删减的东西
|
 |
57
EliteOtaku 2022-09-28 22:13:32 +08:00
@binbin0915 啊对对对,中国就是不如美国嘛
|
|
58
Mogamigawa 2022-09-29 08:44:50 +08:00 via iPhone
@citydog 一条帖子几毛钱?每天都主动看新闻联播和打开微博接受洗脑吧?
|
|
59
Mogamigawa 2022-09-29 08:46:25 +08:00 via iPhone
@xiao109 连中文都学不全就出来上网了?
|
|
60
xiao109 2022-09-29 08:53:04 +08:00
@Mogamigawa 一大早就起来送外卖了?昨天路上没被老墨老黑打劫吧
|
|
61
citydog 2022-09-29 08:54:45 +08:00
@Mogamigawa 谁™被洗脑还不一定呢,就你这说话方式,生活中被削大概是常事,你们在何种所谓的“放眼看世界”的人们,都是你这样偏激、愚钝、心胸狭窄、容不下别人嘛?!
|
 |
62
rockybi 2022-09-29 09:50:39 +08:00
@Mogamigawa 18 年之后还没看清西方国家无耻本质的就没法说了。还能被西方媒体洗脑,简直就是猪脑子了
|
|
63
Mogamigawa 2022-09-29 09:56:08 +08:00 via iPhone
@rockybi 这,就是中国!.jpg
|
 |
64
xiaojun1994 2022-09-29 09:57:15 +08:00
一定是假的,他们的爹怎么会干这种事
|
|
65
rockybi 2022-09-29 09:57:28 +08:00
@citydog 现在还跪美跪西方的,如果不是在海外。简直就是猪狗不如啊。还没看清这一切吗。跟他们争论就是浪费时间。送他们一句:“如果你在国内,国内如此不堪赶紧润吧!”
|
|
66
Mogamigawa 2022-09-29 09:58:58 +08:00 via iPhone 1
@citydog 是谁偏激愚钝心胸狭窄?你看看我们的对话中,谁在骂人?谁在血脉偾张?
|
|
67
rockybi 2022-09-29 10:00:41 +08:00
如此恨国赶紧润吧,没能力?可以偷渡啊,不是有啥**避难吗。人家就喜欢你这种脑子洗的很干净的。
|
|
68
Mogamigawa 2022-09-29 10:00:43 +08:00 via iPhone
@rockybi 有句老话:兼听则明 偏信则暗。你有过仔细想想?
|
|
69
Mogamigawa 2022-09-29 10:02:14 +08:00 via iPhone
@rockybi 开始人身攻击了吗
|
 |
70
zhchyu999 2022-09-29 10:33:40 +08:00
北溪被炸,台湾说是俄罗斯搞得,因为美国说是得
NSA 对西北工业大学的网络攻击 ,本站说是假得,因为美国没承认也没否认(可能外交部说的是假得) 可能有些人不懂外交工作的严谨性,说出的话要经得起质疑 |
 |
72
binux 2022-09-29 13:02:54 +08:00 via Android
我证明,是 @Mogamigawa 被说得无力反驳,只能先人身攻击的。
|
|
73
citydog 2022-09-29 13:08:35 +08:00
@Mogamigawa 瞧瞧你那急赤白脸的样子,歇斯底里大概就是描述你的
|
|
74
citydog 2022-09-29 13:10:47 +08:00
@longxk 没人说不能质疑,但你也要看看 @Mogamigawa 这位是在质疑还是在胡搅蛮缠,在批评别人之前先想好自己的对策和论据,别一上来就质疑这个怀疑那个,“兼听则明”也是他说的?他兼听了吗?则明了吗?
|
 |
77
whywaoxaks 2022-09-29 13:53:44 +08:00
@rockybi 据我所知,本来绝大多数 v 友就都已经润了;剩下的,都是无法润,由爱生恨而开始攻击美国的!
|
|
78
citydog 2022-09-29 14:16:09 +08:00
@whywaoxaks 好家伙,刚伺候完一个偏执狂,又来一个自大狂
|
Select Language