分类目录归档:网络

浅谈如何利用ip数据来辅助风控和安全系统

原作者:陆文 岂安科技CTO
本文转自岂安科技(http://bigsec.com)微信公众号:bigsec
如有侵权,请告知第一时间删除!

互联网时代,ip一直在网络安全和风险控制领域占据着最为重要的地位,主要是出于以下因素:
1.所有的网络请求都会带有ip信息,因此其天然的成为访问者的身份标识。
2.由于ip的管理和分配比较严格,很难造假。虽然会有代理、肉鸡等掩藏踪迹的手法。但绝大部分情况下,ip数据的真伪是可以信得过的。
3.由于ip属于网络层,可以轻松的对其进行阻断。现有的各种网络安全、负载均衡的设备和软件,都是以ip为对象进行追踪和管理的。
因此,常见的攻击防范和风险控制都会利用IP来作为用户的身份标识,来进行分析和处理。 继续阅读

360安全卫士发布“勒索蠕虫病毒文件恢复工具”

勒索蠕虫病毒全球肆虐,波及范围超过100个国家。西班牙电信全体员工电脑瘫痪,英国病人已预约心脏手术被迫取消,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,被加密的文件使用了高强度的加密算法,无法通过逆向解密,而想通过暴力破解解密则算力成本和时间成本无法估量。事件发生后,很多公司都在第一时间研究了勒索蠕虫病毒,也不乏360、美亚、安天等公司发现该病毒的加密途径,即病毒读取文档视频音频等文件到内存,加密生成新的文件存储,然后删除源文件,对,关键点就是删除源文件!!!这就回到数据恢复了,是各大安全厂商的强项,360率先推出免费数据恢复工具,悄悄告诉你,这是一个签名恢复工具,是最基础的恢复方法,恢复效果有限,如果你的系统开启了系统还原功能则忽略这个,直接可以全部恢复数据,在这里,点我下载
使用方法人家360也给出了详细步骤:
1、选择加密文件所在驱动器
选择加密文件所在驱动器 继续阅读

IP 库之手机基站数据篇(转)

*文章转自ipip.net,有删减*
后来2015年第三季度的某一天,发现我们基于已有的数据可以做基站数据的识别了,其实之前也有,只是没想到可以这么用。于是就有了这个基站 IP 数据库。
这里说的基站 IP 数据,和基站 ID 对应的地理位置数据是两码事,后面这个以后再安利吧。
先说一下概念,大家在不使用 WIFI 网络的时候,使用手机通过运营商提供的网络进行上网的时候,目前都是在用户端使用私有IP,然后对外做 NAT 转换,这样的情况就导致大家统一使用一些 IP 段进行访问网站或者 APP。一般我们称这些相对固定的 IP 段为基站 IP ,这个不一定是运营商的说法,无论是 GGSN 还是什么,但是我们这些关注这块的人都这么叫,算是约定俗成吧。 继续阅读

使用大陆手机号码注册谷歌Google账号的正确姿势

经测试通过web注册谷歌Google账号时,无论如何书写大陆手机号码都提示”此电话号码无法用于进行验证。”,浏览器也试遍了,只要是web网页注册都是同一个错误提示,最后通过chrome浏览器解决,但不是简单访问google哦,是下面的步骤:
1、单击chrome浏览器右上角小人的图标,然后在弹出的窗口中单击登录登录chrome;
使用大陆手机号码注册谷歌Google账号的正确姿势1 继续阅读