Part 5:电子邮箱,这个在国内似乎用的比较少,但是企业内部的电子邮箱是讨论的重点,企业内部电子邮箱是很多攻击者最喜欢的地方,因为可以以此为突破口获取企业内部的一些信息。当年在甲方做安全运营的时候经常收到各种同时转发过来的钓鱼邮件,就是用来骗取Exchange邮箱账户的,这些对企业内部安全构成了严重的威胁。
补充:有个网站可以查到某个邮箱/手机号注册了什么网站。。。。。
所以,天眼的实现基础,其实是背后的数据在做支撑,数据,其实就是泄露的数据,民间收集的数据来源主要还是各大数据库泄露的SQL文件等,当然不排除有些万恶的黑产玩无间道,此处有句xxx我一定要讲。
其实《速度与激情8》里面的黑客技术就现在看来是可以完全实现的,只是实现的成本有高有低,但是搞攻防的话,一定要站在攻击成本的角度上去考虑,安全无绝对,所以大家也没有必要为这些事情担心,安全研究院和厂商之间的互动越来越多也从侧面证明了现在大家对安全的重视,作为安全工作者,我们也非常愿意帮助厂商做好安全这一部分。先说这么多吧,此文仅作为科普,如需讨论细节还请回复或者发私信。