imes 大佬有话说 :
分享一些黑产的post/get试探,加强网站安全防范
本帖最后由 imes 于 2021-2-28 23:04 编辑
首先是臭名昭著的expressv p n,一天到晚试探别人的服务器,然后拿来做代理,还一天到晚post广告,恶心死了
类型: GET
URL地址
/v p n-software/v p n-windows
/support/troubleshooting/china-status/
/support/troubleshooting
/blog/expressv p n-rolls-out-apps-and-browser-extensions-in-over-a-dozen-languages/
—————
然后是某茅台抢购软件,实际上是有后台的,你用的它的软件的时候,你也在被用
类型: GET
URL地址
/api/moutai/V2.0/getCode
TechBlack 大佬有话说 :
某茅台还请说明,也让大家知道一下防范一下,git上那个我审过代码没问题
蜂蜜柚子茶 大佬有话说 :
免费的没那么好的事
imes 大佬有话说 :
TechBlack 大佬有话说 : 2021-2-28 23:10
某茅台还请说明,也让大家知道一下防范一下,git上那个我审过代码没问题
无法找到原始来源,只有52pojie分享过一部分代码,楼主四楼的回复里面有一模一样的api,立马提到了小程序还有js和前端加密,所以推测是某个茅台抢购的程序,里面有一段加密了的后台
https://www.52pojie.cn/thread-1192871-1-1.html
Salta 大佬有话说 :
啊这, 还有这种事么!
imes 大佬有话说 :
TechBlack 大佬有话说 : 2021-2-28 23:10
某茅台还请说明,也让大家知道一下防范一下,git上那个我审过代码没问题
无法找到原始来源,只有52pojie分享过一部分代码,楼主四楼的回复里面有一模一样的api,立马提到了小程序还有js和前端加密,所以推测是某个茅台抢购的程序,里面有一段加密了的后台
https://www.52pojie.cn/thread-1192871-1-1.html
qviqvi 大佬有话说 :
那几个url我发现我的caddy日志里有,访问这些是做什么的?
imes 大佬有话说 :
qviqvi 大佬有话说 : 2021-2-28 23:40
那几个url我发现我的caddy日志里有,访问这些是做什么的?
express是黑主机当它的代理服务器,以及打广告的
moutai那个代码是加密的,不能确定到底在干什么,但是肯定不是好事
nullptr 大佬有话说 :
码一下,等进展