※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-12-03 20:31:25
看板 Browsers
作者 標題 Re: [心得] 透過分層阻擋高效率廣告追蹤及第三方濫用
時間 Fri Dec 1 11:39:45 2017
好文大推!
還有前面evansliu大的系列文每篇都是獲益良多!
另外有感而發想順便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [資訊] 一些過濾規則的近況更新
[資訊] 一些過濾規則的近況更新 - 看板 Browsers - 批踢踢實業坊
阻擋器是一個殼,能擋什麼取決於訂閱的過濾規則清單 (改編自 #1Q6rtP3W jmlntw大的推文) 過濾規則的有效性很重要 我在 #1Ptg29iK 提供了一些過濾規則,看到有板友參考 有些過濾規則的近況有改變,可能需要停止訂閱或改訂閱其他過濾規則
阻擋器是一個殼,能擋什麼取決於訂閱的過濾規則清單 (改編自 #1Q6rtP3W jmlntw大的推文) 過濾規則的有效性很重要 我在 #1Ptg29iK 提供了一些過濾規則,看到有板友參考 有些過濾規則的近況有改變,可能需要停止訂閱或改訂閱其他過濾規則
其實最開始他們就是先把惡意程式碼包進軟體起家(Malware/Trojan/Warm)
現在這樣算是又繞了回來
(但也不算是走回頭路,而是像螺旋整個往前又進化了一圈)
如果有興趣對挖礦Trojan/script的歷史溯源的話,印象是
大概從2011年前後的↓這個點開始整個雨後春筍出現
http://symc.ly/2Agfd9X (堪稱挖礦troj界的寒武紀大爆發XD
Trojan.Coinbitminer | Symantec
Remove Trojan.Coinbitminer - Symantec Security Response provides comprehensive internet protection expertise to guard against complex threats, informa ...
Remove Trojan.Coinbitminer - Symantec Security Response provides comprehensive internet protection expertise to guard against complex threats, informa ...
All your Bitcoins are ours http://symc.ly/2An9i0U 有更多細節)
當時傳播利用的主要就是約從2008年起發現的系統漏洞
至於利用漏洞挖礦的方式,記得約2年前我在ptt下文末的推文中
有稍稍簡單提到他們如何利用漏洞來挖礦的SOP。
(看文前的題外話:天地良心我還想裝年輕,真的無意賣老QAQ)
#1MY9l7_g (EZsoft) [請問] virtualbox來測試病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
[請問] virtualbox來測試病毒和木馬之共用資料夾 - 看板 EZsoft - 批踢踢實業坊
標題打得有點爛 我先來描述一下我的電腦 Host端是WIN10 有搭配諾頓360 然後我在先前已經安裝了VM Virtualbox
標題打得有點爛 我先來描述一下我的電腦 Host端是WIN10 有搭配諾頓360 然後我在先前已經安裝了VM Virtualbox
https://i.imgur.com/aYLyF0f.png
![[圖]](https://i.imgur.com/aYLyF0fh.png)
雖然上面內容較偏向如何利用漏洞為惡
還是希望以上資訊對於原po想整理出更有效的對抗之道
能提供點綿薄幫助。
因為就像原po內文綱要中揭示的,
最後往往還是回歸到大原則
1.勤於更新系統漏洞,
2.安裝防護軟硬體避免系統裸奔,
3.對於0day的防護,靠沙盒或虛擬系統
來預先隔離高風險的網站瀏覽和軟體使用。
最後再推原PO詳盡整理新資訊以及細節上所花費的心血,並期待後續系列文w
敬禮(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ )
--
#1Q74bke_ [資安] 索倫的眼睛 Session Replay 看板 Browsers
http://j.mp/2AhqPJM ──────────────────────
但踰矩的營利Ptt爬蟲,除了台灣PTT鄉民,再沒有別國人會為我們討論。
因此大家請別放棄治療,不論對哪個議題有興趣的鄉民,
不妨考慮都來 g0v 黑客松提個案吧! (  ̄y▽ ̄)╯來嘛~來嘛~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.230.116
※ 文章代碼(AID): #1Q8Cy83Y (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1512099592.A.0E2.html
推 : 潮流就是會週期性的復古後進化1F 12/01 11:45
推 : 就像歷史會不斷重演一樣嗎?2F 12/01 12:27
→ : 是人總是犯同樣的錯(誤 其實我說的是服裝的潮流循環,呵3F 12/01 13:03
推 : PTT爬蟲的問題我覺得真的很嚴重,特別是這幾年盛行後被商4F 12/01 13:20
→ : 人等等的進行利用,雖然站方也有在進步,但速度上覺得還
→ : 是略顯不足QQ 但在未受到實質侵害前,能注意到這塊的人還
→ : 是太少了...
→ : 人等等的進行利用,雖然站方也有在進步,但速度上覺得還
→ : 是略顯不足QQ 但在未受到實質侵害前,能注意到這塊的人還
→ : 是太少了...
→ : PTT的問題在於 他已經是暮年了.......還討論沒意義8F 12/01 13:47
只要閱讀人數還夠多,文章內容夠有價值,我是覺得不會沒意義 :)其實我和evansliu某些思路還蠻類似的
(握手♪(  ̄▽ ̄)=O=( ̄∀ ̄ )~ )
為了盡量減少BBS上可被追蹤的網路蹤跡或IP
evansliu大的作法是選擇去掉發文前三行
我的作法則是若情況允許,回文的內容也沒有很長,
那就拚手速把回文以連推方式呈現 XD
一方面也是因為多數看板推文不紀錄IP
二方面提高推文數也算是對自己欣賞的文章略盡推廣之力
三者既然爬蟲暫時除不盡,那我就先反過來利用它們各自
會抓取推文高的文章放在首頁的機制,向其他使用者
推薦我欣賞的好文。
當然代價就是推文後就無法修改+沒有文章數+沒P幣
但是如果有那麼一天,反對惡劣營利爬蟲的文章
能持續佔據他們的推薦閱讀名單,那也算值得 XDDDD
推 : 意圖使人推 newclicker 脾氣真好 +19F 12/01 14:23
→ : XDD 這並不是我的重點啦...只好來把圖重切一下w10F 12/01 14:29
※ 編輯: newclicker (59.115.230.116), 12/01/2017 15:59:17推 : 鳳凰都能浴火重生了,我相信批踢踢也可以的!11F 12/01 19:08
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 157
作者 newclicker 的最新發文:
![]()
好文大推! 還有前面evansliu大的系列文每篇都是獲益良多! 另外有感而發想順便聊一下前文 #1Q740rwJ 一些過濾規則的近況更新 內文提到的關於騙過瀏覽器在系統挖礦這段的歷史先後順序 其實最 …11F 5推![]()
(from ) 本集是島野侍女的粉紅色宮廷日記 作為隱藏版的智將, 腦洞小劇場在繼承戰中依然正常發揮中 :) .. 酷拉皮卡:從 No.364 開始是要被作者消費到何時 QAQ ...我的命命~ …50F 45推- Justin.tv的影片要怎麼載比較好?先說結論, 首先可以利用Justin網站的影片剪輯(Highlight)功能, 這樣系統會永久保存該段影片而不會刪除。 過去曾經可以利用 的VideoDownl …3F 1推
- 看板 EZsoft作者 newclicker (Newclicker)標題 Re: 4、批次語法取得隨身碟代號時間 Mon Jan 14 12:27:42 2013 首先在你的隨身碟上面建立一個檔案 …14F 5推
回列表(←)
分享