由一个web.config引发的社工血案网站安全(合集8篇)由网友“废话安置所”投稿提供,下面是小编精心整理的由一个web.config引发的社工血案网站安全,希望能够帮助到大家。
篇1:由一个web.config引发的社工血案网站安全
文章作者:兔子
以前接触过广告联盟,感觉都是骗子,便随意的在百度中输入广告联盟,在第一页中随意挑选了一个联盟站,操起wwwcsan便扫了起来,
个人比较喜欢用这个东西,因为想广告联盟这样的站,是很少有注入的,所以还是先扫扫目录,或许有意外的发现也不一定。简单旁注了下,加上二级玉米也才5个。找了个独立的站,也丢到wwwscan里面去。
冲了杯咖啡,忙了下工作的事情。去软件目录下找了对应的文件,目标站啥也没,倒是那个独立的玉米,看到相关的资料如下:
意外的看到了居然有web.config,而且是200. 点开看看,汗颜了,如图
账号密码啥的,全部都出来了,赶紧连接试试。这里感谢虫子,因为目标站的sql端口不是1433,虫子提供了个可以自定义端口的连接工具BSQL。成功连接进入
不过貌似是的,不能列目录,这个在后面的社工中得到了证实,于是想的就是找网站物理路径。但是目标站几乎没有可以利用的地方,全部都检查过了。 这个站也米办法,是一个光光的blog,啥也米。但是转了转,忽然发现了动态连接。
于是猜想肯定有后台。但是这个程序真的太简单,用尽了办法也找不到。于是打算采用社工的办法,搞后台。有时候,社工,真的会有强大的效果。
网站很简单,啥也没,百度了下邮箱
结果相当的可怜,只有1条结果,而且还没啥信息。想了一下,百度他的备案号好了,没可用的信息,google下
好,知道此人的名字了。想了下,干脆去工信部的备案查询上面查算了,他既然是个人站长,应该会很仔细认真的填写。而且从刚才的数据库里面,发现此人是个搞程序开发的,主要是技术人员。也知道了他的登陆密码。好了,继续·把玉米丢上去,稍后,信息回来了
这里可以确定名字了,而且是济宁人。邮编,座机号码。继续分别百度电话,邮编,此人真名字,网站域名去掉后面的.com,分别得到相关信息如下:
田*军 山东济宁市
webmaster@b******.com 曲阜师范大学的本科毕业生
此人用三个密码
pass
和 dosdos
b*****
鲁ICP备050159**号
86-0537-239951*
master@jnchina.net
邮编 272100
账号
b******wuzhi@163.com
密码 dosdos
1305371422*@163.com
ICQ:296126012
停止使用
QICQ:4006105*
目前在用
参加工作年份: -7-1
出生日期: 1981-8-1
日期真实
证件号码: 37081119810810121*
移动电话: 1305371422*
该手机目前也在用
bbs.blueidea.com/index.php
英语学习和技术翻译 版主
工作电话: 258722*
邮政编码: 27200*
费了一翻神才得到QQ号码,这样才能联系站长。进他QQ
空间看,发现了他可爱的儿子的照片。不过没得到QQ密码,单这个不重要,因为我们的目的是得到网站物理路径或者后台地址。邮箱密码也得到,与BLOG登陆密码一致,从邮箱的个人设置里面也看到确实是山东济宁。我们在社工的时候注意要验证自己得到的信息是否正确。这里有个插曲,我给大家截图,是不是很悲哀?29岁的人了,一个搞技术的程序开发人员,居然薪水待遇···我们80后的大学生是怎么了?
好了,停止扯淡,继续。得到了QQ,加了他。很幸运的是,第二天就通过验证了。很兴奋的告诉虫子,鱼儿上钩了。下面贴出聊天记录,我和虫子的也贴出部分来。先贴我和虫子的。因为这里面涉及到预谋,嘿嘿
(另外社工的时候无意中发现了目标站以前的老站,也存在同样的毛病,并且上面还有个垃圾站有射点,本打算插进去通过以前的老站来获取新站的路径的,但是只可惜是ACCESS的,猜不出表名。卡住了)
西西果 20:54:59
我开始社工了
西西果 21:39:24
虫子
西西果 21:39:25
出来
西西果 21:39:30
社工真的太强大了
杀虫剂 22:17:38
怎么了
22:18:29
成功发送文件“数据库.txt”(2.00KB)。
(备注:我把社工出来的全部整理了发虫子)
西西果 22:19:07
我找他QQ密码,没陈功。已经加了他了,估计等几天才能有恢复。到时候要他说出网站的后台
杀虫剂 22:19:08
杀虫剂 22:19:20
会说吗?
西西果 22:19:26
会
西西果 22:19:28
我有办法
杀虫剂 22:19:40
西西果 22:19:44
这小子真失败,都那么大把年纪了
西西果 22:19:52
月薪才2千多
杀虫剂 22:19:52
怎么了?
日期:-8-16
西西果 9:39:32
虫子
西西果 9:39:36
鱼儿上钩了
西西果 9:39:41
要不要看聊天记录?
杀虫剂 13:31:11
怎么了
西西果 13:31:38
鱼上钩了
西西果 13:34:28
我给你看聊天记录
13:35:00
成功发送文件“目标(4006105*).txt”(6.00KB),
杀虫剂 13:39:14
看你怎么吃3000
西西果 13:39:28
你觉得我会出3000买?
杀虫剂 13:39:52
不会
但是你不给钱别人不给东西
西西果 13:40:07
昨天费了很大的劲才找到他的QQ
西西果 13:40:23
他的BLOG有很多文章影藏了
西西果 13:40:33
我昨天看数据库才看到,还有他写的日记
西西果 13:40:44
从里面来看,这个人的性格和习惯了解了一部分
西西果 13:41:00
我的目的是只需要知道后台地址,不是程序
西西果 13:41:05
他不给我程序也无所谓
西西果 13:41:13
只要知道后台是什么就可以了
杀虫剂 13:41:36
恩
杀虫剂 13:42:06
最好你叫他搭个测试下程序
杀虫剂 13:42:11
杀虫剂 13:42:17
这样后台就出来了
西西果 13:42:25
恩,办法都想好了
西西果 13:46:12
不过我感觉他挺悲剧的
西西果 13:46:22
虫子,他都29岁了
杀虫剂 13:46:37
悲剧的很多
西西果 13:46:42
月薪才3千不到···唉···搞程序开发的人,怎么···
日期:2010-8-20
西西果 22:31:34
虫子,鱼儿咬勾了
西西果 22:31:47
赶紧的,出来
杀虫剂 22:37:51
在了
西西果 22:54:21
出来
西西果 22:54:23
虫子
西西果 22:54:25
给我出来
22:55:08
杀虫剂给您发送了一个窗口抖动。
西西果 22:55:31
管理真好
西西果 22:55:34
什么都给我了
西西果 22:55:54
对了,有SA这个账号,但是被降权了
西西果 22:55:58
我把资料全部给你
西西果 22:56:05
看你能不能淫个webshell出来
西西果 22:56:43
这是我最成功的一次社工
杀虫剂 22:56:46
后台找到了?
西西果 22:57:03
别说后台
西西果 22:57:06
啥都有了
西西果 22:57:14
网站物理路径也有
西西果 22:57:16
什么都有了
22:57:17
成功发送文件“社工.rar”(3.39MB)。
篇2:一个馒头引发的血案小学作文300字
一个馒头引发的血案小学作文300字
今天,我从学校回来,觉得肚子有点饿了。一回到家里,看到桌上有一个馒头,就把它热了一下,开始大嚼起来。“啧啧,味道还不错。嗯,啊!好疼。”我突然觉得口中一阵疼痛,不停地叫道“疼、疼,好疼,妈妈快来!”妈妈也闻声跑了过来。“怎么了,怎么了?”她一定以为我是火烧着屁股了。“妈妈,你是不是不小心把缝衣针放在馒头里了?”我边叫边责问道。“没有哇,怎么会呢?不可能的!”
那是怎么回事呢?我看了看手中的馒头。“咦?馒头的一角怎么变成红色了,原来这是......血!”我吓了一大跳。马上把口中的馒头和血都吐掉。忽然,一颗牙齿斜挂在嘴边。我轻轻一拔,它马上掉了下来了。
这颗牙齿在几周前就开始松动了。妈妈当时就要帮我拔掉,我死都不肯。爸爸又说去医院拔,我也不敢。没想到这位“赖嘴老将军”最后在一个小馒头的攻击下光荣阵亡了。
哎!我的这颗牙齿也就这样光荣下岗了。又一个守门将军离我而去,下一位将军的'命运又会如何呢?新的守门将军又什么时候上岗呢?我相信,不管离去的,还是新上任的,他们都会伴我一起成长!
篇3:由一个乞丐引发的感想
由一个乞丐引发的感想
由一个乞丐引发的感想南京人口干部管理学院 刘政 作文网 www.zww.cn
最近一段时间,由于良心发现,趴在电脑上的时间少了,往书店跑得时间多了,每天沉浸在文字中,我的身心也慢慢发生了变化。突然有一天我发现自己居然生出了圣人般的悲悯之心,也发现我的头脑中似乎也有了点哲人的思想。 作文网 www.zww.cn
从高静园到新华书店这一段路上,我天天都能看到一位乞丐从垃圾桶里捡出一盒盒别人丢掉的饭菜“津津有味”的吃着,他为从那些即将腐烂的范畴中找到一块肥肉而欣喜若狂……
第一次看到他的时候我觉得他很可怜,是什么原因导致他连基本的温饱都不能解决呢?当我第二次看到他这种行为时我感到了可悲,尤其是看到他那双分外明亮的眼眸中,失去了对生活的希望,作为一个四肢健全的人,为什么他不能找一份工作来养活自己呢?当我第三次看到他的时候我为他感到可耻,作为一个人,尤其是一个成年人,他不仅没有履行好自己作为一个社会主义公民的义务---靠劳动养活自己,而且他也没有承担起作为儿子应该赡养老人,作为父亲应该抚养子女的责任……
撇开他这种影响市容市貌的行为不讲,让我们想一下,垃圾桶是什么地方?那是病毒滋生,肆虐的地方,它可以不顾个人的身体,可他不能不管全市人民的身体健康吧?
当然,这种情况的出现并不能完全把责任归咎于他。
也许他是从外地逃荒过来的,这就要怪我们伟大的`祖国区域发展不协调了,中国最富的地方上海一个公共厕所一年的收入就超百万,而一个西部的贫困家庭一年的纯收入不过百元…。.
也许他是全国最穷的一个人了,那就和我们国家贫富差距极大脱不了关系了,在我们国家一个小小的县级市市长,随随便便贪污一下就上亿,高官们吃顿饭动不动就上万,他们可曾想过他们一顿吃掉的是多少农民一辈子也无法挣到的钱……
也许他原来是来我们这摆摊的小贩,哈哈,这当然归功于我们伟大的城管了。城管那可是咱们国家特有的呀,试问有谁在国外能见到向中国城管这么牛B的城市管理人员?呵呵,这可是名副其实的中国特色社会主义城管了……
再或许他是被仇家追杀至此的,这无可避免的要与中国的黑恶势力有关了,我们天天都能听到警察扫黑除恶,可我们周围的黑恶势力何时减少过?一批黑帮除去了,二批,三批黑帮却站起来了,这种扬汤止沸的方法有什么用呢?
或许,他是脑子有问题,这又要和我们国家的生育政策,环境保护,食品安全…。.挂钩了…。.
或许………
诚然我们国家的中央政府初衷是好的,可正真下手去执行的人,却把手中的权力化为收刮民脂民膏的利剑,把中国的大好河山当作滋生腐败的温床……
我们每个炎黄子孙的心房里都跳动着一颗红心---中国,唯有把党的政策贯彻落实到实处,把个人的修养发挥到极致,把国家利益与个人利益正真统一到一处,做到---修身,齐家,治国,平天下,那么我们才能让中国成为一个永远屹立于世界东方的不朽神话!
篇4:由一个悖论引发的物自体再认识
由一个悖论引发的物自体再认识
本文立足于康德物自体理论中一个悖论的解决,分别从思维和存在两个维度探析了物自体在思维内展开以及自身存在的方式.从对悖论前一种形式的解决可知,物自体的.存在只是不可验证,但足以说明;其存在具有不可证性和目标性.从对悖论后一种形式的解决可知,物自体作为康德设定的存在就在思维之内,只是不能经验,即不是知识的对象,而是信仰的对象;物自体在思维之内具有不可知性和悬念性.总之,物自体以预设方式被思维,以超在方式存在.最终,将康德简单归结为不可知论者的传统看法得以纠正.
作 者:孙景元 SUN Jing-yuan 作者单位:河北大学,校长办公室,河北,保定,071002 刊 名:山西师大学报(社会科学版) PKU英文刊名:JOURNAL OF SHANXI NORMAL UNIVERSITY(SOCIAL SCIENCE EDITION) 年,卷(期): 33(2) 分类号:B516.31 关键词:康德 物自体 不可知 悖论篇5:一个由黑暗中引发的故事:光
一
黑暗。寂静。
能听到的只是嘈杂无序的嗡嗡声,像是无线电广播被干扰时发出的令人抓狂的噪音。我摇了摇满是血迹的脑袋,可是那烦人的嗡嗡声并没有被甩走,反而是伴着头痛愈发嘈杂。
“嘿!”有人在大声叫,像是从很远的地方传来,混着含糊不清的黑暗。
“嘿!能听见我说话吗?”那个声音从远处传来。
他是谁?我在哪?谁能去开下灯?
“嘿!兄弟!醒醒!”声音显得十分紧张,它在变得更遥远。
“快醒……”声音突然消失不见了。
于是黑暗又重归平静。
二
深夜,窗外的惨败的路灯照着树枝,树枝的影子在阿兰的脸上摇曳,有意无意地抽打着他沟壑纵横的皱纹和皱纹里密密麻麻的汗珠。
已经记不起是第几次到那里了,那个黑暗又寂静的地方,69年了,那个声音一直不曾改变半点,嘶哑又无力。
通常这个时候,阿兰会去养老院的花坛边坐着,直到日出才又回到床上。他害怕在夜里睡觉,怕黑夜和撕不破的梦境。
各种昆虫的叫声把夏夜染得聒噪,阿兰心中却很平静,他喜欢在无人的夜放空自己。
过了很久,远方的山上泛起了熹微的晨光。
“好像明天会有孩子来。”像是说给蛐蛐听的。
“孩子。”他笑着摇了摇头,“他们不会喜欢我这个糟老头的。”
三
192月20日,我开始了一场没有尽头的送信之旅,从凡尔登在24小时内送一份加急的军事密信到巴黎郊外的军事局。
四
“爷爷然后呢?”一个脸上布满雀斑的男孩抬头问阿兰,其他的孩子们都附和地叫起来:“对啊对啊!然后呢?然后呢爷爷。”
“你们愿意听我讲下去吗?”
“当然愿意了!”孩子们尖声叫道。
“那好,后来……”阿兰舔了舔嘴唇,准备讲下去。
“孩子们!”食堂传来呼唤,“吃饭了孩子们!”
“讲完讲完!”孩子们起哄。
“那好。”阿兰的皱纹揉了揉雀斑男孩的卷发,抬起头开始回忆。
五
“吃饭了!”厨房那边传来不耐烦的叫声,“听到没有?快来!”
我的儿子,本,“回敬”地喊回去:“叫什么叫,老太婆。”
厨房那边瞬间安静了下来,过了一会,我的妻子端着一盘烤焦的面包气冲冲地走出来。
“你再说一遍!”
“怎么样?老太婆,一天到晚吵吵嚷嚷。”
“我……!”妻子将手里的盘子举起来,准备朝本的脑袋拍去,但儿子瞪她的眼神让她害怕了。她放下盘子,转向我这里,怒气冲冲。
“你看看你,一天到晚坐在凳子上什么都不做,我们现在只能吃这种烂面包了!”
我没有说话,只是摸着我轮椅上的那只蹒跚的老虫子,他和我一样老了吧。
“哟,还不说话了哈,前面不还到处在炫耀你的‘英雄事迹’吗?真是够丢人的你!”
听到“英雄”我猛地抬起头,开始一口一口抽气。
“想……想我当……当年……”
“行了行了。”本挥手打断我,“不就是你在凡尔登战役前送信,结果送了两年的故事吗?都40年了,你还在讲。”
“就是那一封……那一封信!”我青筋暴起,抬手讲下去。
六
“先生,就是这封信。”我从破旧的棉袄里掏出了一份沾满血迹和干泥巴的信,在身上擦了擦,交给了身前的军官。
“凡尔登的信?”军官没有接过信。
“是的先生,您快看看吧!”
“哦……好。”军官用指头捏着接过信,打开破旧的封泥读了起来。
他突然破口大骂:“你个神经病!两年前的信你现在送到?还送来干什么?快滚!滚!”
于是我握着我的帽子被赶了出去,在卫兵的推搡中我捡起了被军官丢在地上的信。
七
黑暗。寂静。
能听到的只是嘈杂无序的嗡嗡声,像是无线电广播被干扰时发出的令人抓狂的噪音。阿兰摇了摇满是血迹的脑袋,可是那烦人的嗡嗡声并没有被甩走,反而是伴着头痛愈发嘈杂。
“嘿!”有人在大声叫,像是从很远的地方传来,混着含糊不清的黑暗。
“嘿!能听见我说话吗?”那个声音从远处传来。
“嘿!兄弟!醒醒!”声音显得十分紧张,它在变得更遥远。
那两个法国战士已经是浑身鲜血,分不清是他们的还是德国人的,其中一个已经倒在地上捂着露出的肠子,大声地嚎叫着。另一个跪在阿兰身边,不停地摇晃阿兰,大声地喊着他的名字。
几个德国人冲上来,跪着的战士枪还没掏出来就被打成了筛子。他们把阿兰拖回了指挥部,直到两年后德军撤出法国,阿兰才重见光明。
八
“那后来呢?”长满雀斑的男孩打断了我,“你被德国佬拖走以后。”
德国人抓着我的脚,把我在地上拖行,一路上都是我背部被划破流的鲜血。背部的剧痛刺醒了我,我想挣扎地逃脱,结果被德国人一拳又打晕了过去。
“后来呢?你逃出来了?”男孩子趴在我的腿上,悄悄地问,几个女孩子绕到我后面看我的背。
“你肯定打败了他们对吧!”雀斑男孩挥舞着拳头
一路上,我都在担心我的信,这可不能被敌人发现了,我要想个方法把信藏起来。
到了德军指挥部,他们把我关了起来。我把信塞在了棉袄的破洞里,这样他们就发现不了了。我每天都很担心他们会发现我的信,于是时刻裹紧棉袄,还把棉袄弄的破破烂烂,上面全是污渍,这样他们就不会抢我的棉袄了。
后来的一天,我们被叫出去干活,是去河里挖沙。我给德军官申请把棉袄脱下来埋在河边的一个小丘上,德国人用枪抵着我问为什么这么做。我回答是为了纪念父亲,他怕冷,所以以此来祭祀。于是那破烂的棉袄连同破洞里的信一起躺在了山丘上。
半年后,德军溃败,他们放火烧毁了俘虏营,我扛着战友的尸体抵挡火焰。我当时只是想着,我不能死,我还要送那封信。
我从火海中爬出来,腿被燃烧的横梁狠狠砸中。我忍痛向山上爬去,用手刨土,十个手指刨烂了,鲜血直流,眼睛也被沙土划破,刺疼得厉害,刨得天旋地转。
我一瘸一拐地走向巴黎,可是到半路,我的眼睛就看不见了,是火焰和沙石惹的祸,它们弄瞎了我的眼睛。
可是我还是摸索着走,我只是想着,我要把信送到。
一年半以后,我到了巴黎,可是被赶了出来。
“孩子们!快来吃饭了!”食堂的阿姨有些急躁地喊道。
“你真的看不见吗?”雀斑男孩的手在我面前挥舞着。
“是的。”
九
我的事迹被报纸刊登,不过是以笑话的方式。满大街的人都在笑我,他们指着我——虽然我看不见,说:“看啊,这就是那个乌龟快递员!”另一些人则愤怒地指责我:“就是你,害得我们的战士白白送命。”
没有人会理解我,我也不奢望谁来理解我。我闭口不言,我不敢提起我在德军那里发生的事情,他们会以此而更加嘲笑和愤恨我。
我只是在夜里一遍一遍重复黑暗的梦,没有光,深渊般的寂静与凄冷。梦醒,我不会再出冷汗,我已经习惯了这可恶的黑暗和不会到来的黎明,他们撕碎了我,把我变成一个供人发泄嘲弄的木偶,没人愿意听我的诉苦和我的奋斗,这无用的挣扎,只是让我在黑暗的泥泞中越陷越深。
我睁开眼睛。
我看不见光。
十
“我去吃饭了。”长雀斑的男孩子说。
“去吧。”山那边一定日落了,我看不见光。
“你很勇敢耶!”男孩子突然对我说,“你就算被他们折磨,还是把信送到了。如果是我,我肯定就不送了呢。”
男孩子顿了顿又说:“他们说的都不对,你是在完成使命对吗?就像我们要去上学一样,迟到了也还是要去的不是吗?”
我噗的一声笑起来,可是随即我又鼻子一酸哭了。
十一
远方日落了,一切又重回黑暗。
我睁开眼。
我看到了光。明天的黎明的光!
篇6:一个“玩笑”引发的“血案”--就“欧典危机”答《成功营销》
这不是一个“玩笑”但是充满了喜剧色彩;
这不是一个“血案”,但的确引发了不小的波澜;
当年的一个小小“馒头”,成了后来的定时炸弹…
这是中国营销届的“馒头血案”事件,
《成功营销》:请预测,欧典品牌损害是暂时的还是永久的?为什么?
温韬:
我认为这个损害不是暂时也不是永久的,而是短时的。这个短时多长时间,取决于欧典对此次品牌危机的处理态度和方法。
品牌形象的损害,渠道的损害都需要一个时间来弥补。因此不可能是暂时的。同时,从欧典品牌的表现来看,这个企业在品牌管理方面做的还是比较不错的,是一个懂品牌管理的企业。另外,经过多年的良性发展,欧典已经具备一定的实力,具备抗风险打击的能力。因此,这个损害也不可能是永久的,并且这个损害不会太长久。
《成功营销》:请预测,欧典品牌损害是局部的还是全局的?为什么?
温韬:
我认为这个损害时局部的。首先,作为这个企业的“假洋鬼子”操作,其实企业内部人员和经销商可能都知道,大家也能理解这是为了使品牌更快地获得消费者信任的一种方法。另外,这个损害不关乎品牌的根本――产品质量,消费者感觉不到对自己的直接伤害,这样的话,这个损害可能只是一个皮外伤。
从技术角度分析,把品牌包装为国际大牌只是为了让品牌更快被消费者接受的一个技巧,很多企业都在这么操作,不过欧典似乎忘记了树大招风,不曾想当年的一个“小聪明”成了后来的定时炸弹。
这个损害的范围多大,主要还要看欧典如何处理与媒体之间的关系。应该说,这个事情基本上是媒体炒起来的,很多品牌都是“成也媒体,败也媒体”。识时务者为俊杰,媒体记者是无冕之王一点不假,企业必须认清楚媒体记者,并且要明白如何跟他们打交道。
《成功营销》:中国企业在品牌方面的急功近利是不得已而为之吗?如果欧典不假冒德国品牌,是否就会影响其发展?
温韬:
中国的市场并不成熟,因此存在很多机会。
中国企业“急功近利”的存在,是市场不成熟的一种表现。国外市场成熟,拚的是实力、管理,国内的市场不够成熟,按照规则办事往往影响品牌发展的速度。因此有人形象的比喻国外企业是骆驼式的发展,而国企业是兔子式的发展,你必须尽快实现品牌的快速增长并实现利润,否则企业没有太多的资金和耐心坚持下去,这种大的环境催生了“包装为国际品牌”的游戏技巧,或者说是一些小聪明,其实,本土企业在品牌运营中的小聪明还不止这些。很多本体企业在品牌管理的过程中都会使用到一些“小聪明”,当老外惊讶地说为什么要这么做?我们只能回答说:当一个市场的游戏规则不完善的情况下,就必然会存在一些游戏技巧。
“欧典”希望塑造一种“很德国”的品牌形象一点没有错,企业有权利打造自己的品牌特征,
不去赤裸裸地宣传“源自19,行销全球80多个国家”一样可以塑造“很德国”的品牌形象,一样可以实现品牌的大发展。
如果说打造“很德国”的品牌形象是个大策略的话,“源自1903年,行销全球80多个国家” 则纯属一个“小聪明”,这样的低级失误只能说明欧典在品牌管理方面的不够成熟。当然,这个失误很可能的是当时的策划人员缺少基本的法律意识造成的。
《成功营销》:和曝光之后的影响相比,欧典之类的企业值得这么做吗?值得冒这个风险吗?
温韬:
我认为这个失误是当时的策划人员和企业方面缺少基本的法律意识造成的。并且企业没有意识到我们的市场环境正在走向成熟,当年埋下的地雷在当时的环境中不会爆炸,但是到了一定的环境下(如市场监管的力度加大、品牌的树大招风、竞争对手的耿耿于怀、媒体的嗅觉进化),这个炸弹就会爆炸。
我认为这不是风险不风险的问题,纯粹是一个低级的技巧失误,是“一个玩笑引发的血案”,用“假冒”、“欺骗”等词语来形容都有点过了。发生这样的事情,让人哭笑不得,欧典的表情一定很有意思。
《成功营销》:即使不考虑对消费者的欺骗和损害,即使从企业利益最大化的角度出发,欧典以及类似的企业中的品牌人员,是否应该预见到问题暴露之后对品牌的损害?
温韬:
企业小的时候,玩一些技巧也没人会关注,但是当品牌具备了一定的影响力以后,品牌管理必须科学化、规范化。
作为企业的品牌管理人员,必须懂得科学的品牌管理规范,必须懂得一些基本的法律意识。任何的技巧一定要在大的游戏规则下去玩。最大的游戏规则当然是法律、法规。
《成功营销》:从这个事件中,我们能否得出结论:欧典之类的企业对品牌太疏忽大意了?
温韬:
欧典不是疏忽大意,而是因为缺乏科学规范的品牌管理。“小聪明”只能一时,大智慧方能长久。
《成功营销》:次前已经有太多的例子证明了品牌伤害的威力,比如,三株口服液、沈阳飞龙、冠生园的月饼、光明牛奶等等,为什么欧典对潜在的品牌危险还这么视若无睹?
温韬:
欧典这个事情不能跟三株、飞龙、冠生园、光明等相提并论。其它品牌都是存在致命的问题(产品质量),而欧典只是源于一个“小馒头”,也就是这只是一个“小馒头”,欧典才会视若无睹。欧典的这个事情很有戏剧性,很有意思,让人哭笑不得,包括欧典人。
《成功营销》:品牌对于一个企业来说太重要了,从欧典的事例中,是否应该得出这样的结论:老总应该是企业的首席品牌官?老总应该对事关企业品牌的重大问题,不能假手于他人?
温韬:
是的。老总一定是企业的首席品牌官。但是老总不是神仙,不可能认可事情都去考虑周全,比如这个“小馒头”就不是老总应该考虑的问题,而是品牌管理人员应该考虑的问题。作为首席品牌官,老总应该说:我们要把欧典的品牌特征塑造为“很德国”,但是具体怎么实现,就应该是品牌管理部分的事情了。
篇7:企业该如何防范由VoIP引发的安全威胁
它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个电话号码,这个电话中会有电脑制作的语音提示,让他输入信用卡号码和其他认证信息等等。
VoIP的安全策略
你是否听说过最新的VoIP钓鱼伎俩—Vishing的恶名?
它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个电话号码。这个电话中会有电脑制作的语音提示,让他输入信用卡号码和其他认证信息等等。
这个钓鱼欺诈中与VoIP有关的部分就是这个电话号码。和传统的电话不同,它可以让欺诈者同时用大约800个本地电话号码进行呼叫,只要设置好系统后便可开始自动收集信用卡信息了。而用传统电话,电话公司一般需要确认一项业务是否合法,然后只给在某个特定区域有实际工作场地的公司分配一个本地号码。
Vishing正是最新的VoIP安全恐怖威胁。《Network World》最近就曾报道过,各类VoIP系统,包括很有名气的开放源码系统Asterisk都存在这样的易于被分布式DoS攻击的弱点,这种攻击可以彻底摧毁企业的电话系统。
眼下就有一个相当有名的关于IP犯罪(FoIP)的案子,其中的两名嫌犯侵入了多家企业和服务提供商的网络,“卷走”了大约1000万分钟的呼叫时长,而受害企业为此付出了人均30万美元的连接费用,
此类案例正呈上升势头。
那么,企业该如何防范此类由于VoIP系统而引发的新的安全威胁或者漏洞呢?对于企业来说,需要有专人负责VoIP的安全。这听上去似乎明确而又简单,但你不知道企业里会有多少人认为VoIP的安全理应由安全团队负责,可各个安全团队之间实际上会相互扯皮。假如连该谁负责这样的小事情都明确不了,那么安全又从何谈起?
再下一步,评估系统的漏洞风险。企业级VoIP威胁一般会有4个主要来源:可用性、隐私、服务窃取以及获得对敏感信息的访问权。可用性涉及是否易受分布式DoS或其他攻击,从而导致VoIP系统掉线。隐私涉及VoIP呼叫的泄密。服务窃取自然是指系统是否易受他人滥用,比如上面所说的FoIP案例。而最后一项则需要考虑Vishing对企业的入侵特性:比如 可能会截获某个VoIP呼叫,将其ID修改成“IT部门”,再拨到比如总裁秘书处,精心制造一些场景要求总裁秘书提供总裁的系统口令或其他机密信息。秘书则会认为她是在与IT部门通话,从而轻易地将机密信息泄露给了 。
最后,对每一种威胁都需要专门的解决办法。比如要确保可用性,就要确保一般的分布式DoS防范必须准确到位。要确保隐私,可以利用适当的加密技术。要防范服务窃取风险或敏感信息外泄,则需要进行人员培训,具备精准的呼叫监控功能等。
篇8:由蜜罐引发的物联网安全小谈
最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形,仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞,一名研究者甚至在一架飞机的飞行过程中对其进行了短暂地控制。
《纽约时报》曾发表评论文:
“依靠便捷和更加安全的卖点,物联网产品广受热捧。而现实却相反,这是一辆在隐私及安全的轨道上频繁失事的高速列车。”
对于物联网设备的担忧其实并非刚刚开始,安全研究人员一直在警告数百万的物联网设备存在安全隐患、易受到攻击。而根据美国国土安全部网络攻击防御分支统计结果显示,去年被报道的安全事故近245件。
那些设备究竟是如何被黑的呢?
为了深入研究,研究者建立了“物联网蜜罐”——用于寻找针对联网加油站和医疗设备发动攻击的 ,并研究他们的攻击行为。
TrendMicro公司6个月内在7个国家建立了一批防护措施“不佳”的联网加油站,看看会发生什么情况?今年早些时候,研究者HD Moore透露,超过5000个连接到网络上的加油站没有密码设置,这就意味着攻击者可以直接访问它们并进行破坏,通过变更设置来让原本满满的泵显示为空的,而最终导致溢出。
该项目最终一共发现20起攻击:
趋势科技:一些攻击只是简单探测加油站的位置。而美国加油站是最“受欢迎”的目标。
其中,有两个针对美国加油站的拒绝服务攻击被认为与叙利亚电子军队有关,这是一个亲叙利亚的 组织,尽管研究者尚不能肯定地说攻击绝对就是他们干的。
约旦的雪佛龙和英国石油公司加油站似乎被一个与“伊朗 组织”有关的 访问过,而他们只是把泵的名称从“无铅”和“柴油”变更成了“IDC组织到此一游”和“Ahaad在这里”这样而已。当然,这也是一种攻击类型,但是大多没什么实际攻击性。
尽管研究者不能确定,但是目前还未有攻击者尝试变更能源水平设置,而这样的行为会造成非常严重的损害。
“不久之后,会有更为严重的攻击出现”
Kyle Wilhoit在2015BlackHat黑帽大会如是说道。
无独有偶,在另一个 大会Defcon上,研究者说他们已经研究了包括胰岛素泵、起搏器、MRI机器和其他医疗控制设备系统的物联网。在蜜罐测试中,仅通过来自制造商网站的通用用户名和密码便能获得这些设备的控制权。当然,也有一些厂商天真地把密码和用户名放进一个Pastebin文件中,实质上就是说“这里有一些医疗设备的用户名和密码,如果有人想攻击他们,快看这里”。
这些作为“蜜罐”的医疗设备被登录超过55000次,被装恶意软件超过300次,里面有24个指令以及8个使用特殊凭证的登录凭记——也就是说,有人打开Pastebin文件就可以滥用里面的信息了,
攻击者进入医疗设备的蜜罐
上面数据显示,大部分的攻击源于荷兰、中国和韩国Protibiti首席研究院Scott Erven说:“这些基本都是些小打小闹,而非针对性攻击。”
大多数攻击者只是在做简单的“探究”,测绘物联网的版图。然而Erven说如此轻松便可以进入医院的药物设备,攻击者还能获得这些设备中的信息;只要你进入了一个心电图机,理论上你就能得到使用这台设备的病人的信息,例如他们的姓名、社保号码和出生日期。
在现实生活中,恶意软件同样也可以干扰医疗设备的运行。 “如果大规模的攻击造成了设备故障,我们是没有办法立刻知道这一点。”
但是通过这些“蜜罐”,医疗设备安全研究者并没有发现任何明显的恶意攻击,比如让起搏器不正常工作或者给病人注射过量胰岛素等等。
“他们( )有系统管理权限,但是他们并不发送指令,可能他们没有意识到自己已经获得了一台MRI机器的root权限。”
因此,我们是否应该重视这样的情况呢?攻击者能够进入这些系统,但是可能只是一次,他们似乎对攻击这些设备或者加害于人没什么兴趣。
物联网安全:一颗定时炸弹?
来自IBM的Andy Thurai表示,科技的发展远远超出了企业自身安全维护能力的提升,物联网则汇集了网络中各种各样的传感器和部件。公司却没有为安全业务支付适合的费用,尽管已经开始所有增长,但还远远不够,而物联网则把一切弄得更糟了。所以说,物联网是一个定时炸弹。
据OF物联网报道,作为连接上述设备所广泛使用的重要无线互联标准之一,ZigBee技术也于近期召开的2015黑帽大会上被曝出存在严重的安全漏洞,引发了业内的广泛关注。
FreeBuf之前也有文章讨论过物联网安全蓝海战略。ZigBee是一种低成本、低功耗、近距离的无线组网通讯技术,目前已广泛存在于诸如智能灯泡、智能门锁、运动传感器、温度传感器等大量新兴的物联网设备中。然而,研究人员却发现在ZigBee技术的实施方法中存在一个严重缺陷,涉及到多种类型的设备中, 有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。由此,可能带来大量物联网产品安全的安全风险。
近日一份研究报告显示,针对物联网安全的小型技术解决方案和服务市场将会出现井喷,物联网安全市场将在2020年的时候增长至289亿美元。
当然针对层出不穷的物联网安全事故,也不是人人都愁眉以对的。
安全研究者Dan Tentler认为,
“研究物联网设备漏洞是很困难的。为了攻击吉普车,研究者不得不买一辆,然后花一年时间研究代码。当攻击者进入这些‘蜜罐’时候,他们可能仍不知道可以做些什么坏事。”
★ iis rewrite伪静态中文无效问题解决方法Windows服务器操作系统
★ 如何通过 SQL Server 使用 Forms 身份验证安全设置
★ Windows 中IIS php5isapi.dll加载失败Windows服务器操作系统
★ 毕业论文总结两篇
★ 毕业论文总结内容
★ Wamp环境下上传文件时出现500错误解决方法WEB服务器
【由一个web.config引发的社工血案网站安全(合集8篇)】相关文章:
毕业论文总结2022-08-02
网站被入侵后需做的检测2023-07-10
linux服务器内存占用过大解决办法linux操作系统2022-05-06
毕业论文工作总结2023-09-12
FCKeditor 建立文件夹、上传文件时“.”变“”的突破漏洞预警2023-08-07
毕业论文精彩的总结2023-09-01
工作评价2022-11-10
一个月的工作评价2023-04-02
前台工作评价报告2022-10-06
工作评价范文2023-03-22