cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 服务器防御 > 本文内容

高防cc_好用的_高防护 CC

发布时间:2021-04-09 06:06源自:51首防安全作者:51首防安全阅读()

高防cc_好用的_高防护 CC

我正在翻阅最近一些与Steam相关的fish页面,发现了一个我以前从未见过的东西:一种绕过额外安全措施窃取Steam账户的新方法。通常,一个Steam phish页面会要求用户名和密码,就像所有的phish攻击一样–通常这些都可以通过在您的帐户上启用Steam Guard来阻止。什么是蒸汽卫士?当你登陆一台你以前没用过的电脑时,Steam Guard会弹出一个窗口,要求你提供一个验证码,这个验证码已经发送到你的邮箱地址。没有代码,你不能登录。骗子们想出了一种有点新奇的方法来绕过这种安全措施。他们是怎么做到的?潜在的受害者将导航到phish页面并输入他们的用户名和密码。此时,将出现以下弹出框:看起来很像通常的蒸汽保护弹出框,它说:我们看到您正在从新浏览器或新计算机登录到Steam。或许只是一段时间…作为一项附加的帐户安全措施,您需要通过从Steam文件夹上载特殊的ssfn*文件来授予对该浏览器的访问权限…Ssfn*文件包含您的ID号,位于Steam目录文件夹中(…/Program Files/Steam/ssfn*)将此文件发送给骗子可以让他们将其放入Steam目录并以受害者身份登录,哪个免费高防的cdn好,同时避免Steam Guard安全提示要求将验证码发送到文件中的电子邮件地址。什么是SSFN文件?SSFN文件可以防止你每次登录到Steam时都要通过Steam Guard验证你的身份。例如,javaddos防御,如果我删除我的,我将不得不转到我的电子邮件帐户,并从Steam中找出一个全新的验证码。在我完成这项工作并输入代码之后,在Steam文件夹中创建了一个全新的SSFN文件,我又回到了由额外的安全层保护的状态。以下是相关文件:测试,测试…我们做了一些测试,可以确认这种技术——要求受害者将他们的SSFN文件发送给骗子——确实有效。在下面的屏幕截图中,我们尝试从新机器/IP/location/everything登录到Steam Guard保护的帐户:"你好!我们看到您正在从新计算机登录。作为额外的安全措施,您需要通过输入我们刚刚发送到您的电子邮件地址的特殊代码来授予对此计算机的访问权限。"在这一点上,骗子将被挫败,除非他们也可以访问受害者的电子邮件帐户。但是,假设受害者通过网络钓鱼页面发送了他们的SSFN文件。从那里,我们把受害者的SSFN文件,放到骗子电脑上的Steam目录中,尝试再次登录…成功!我们进去了。看起来这个已经存在了至少一个月左右了——再深入一点之后,我们在Reddit上发现了一条关于它的线索。泄露的Steam账户是一笔大生意,尤其是那些想劫持库存中稀有游戏物品的账户的人(他们会把这些物品"交易"到骗子拥有的账户上,然后骗子会继续在Steam市场上出售这些物品以牟取私利,用新获得的资金购买游戏)。更不用说,他们可以免费玩你的所有游戏,而登录为你。哎呀!当以Steam用户身份登录时,ddos攻击手段防御,他们将能够查看受害者的购买历史记录、更改当前电子邮件地址、当前Steam密码、禁用Steam Guard、更改配置文件名称和更新存储的付款方式(如果有)。他们不能用存储卡购物,因为Steam要求你在付款时重新输入安全码。Steam自己也意识到了这个问题,Steam论坛mods警告用户,cc防御设置,向骗子发送SSFN文件不会有好结果[1],[2]。论坛本身也在受害者[1]、[2]、[3]、[4]、[5]、[6]、[7]、[8]、[9]中堆积如山。这是一个用户发布的支持票的屏幕,详细说明了他们在上传SSFN时丢失的游戏项目。在这种奇怪的命运转折中,一些mod先前建议用户将SSFN从一台机器复制到另一台机器,以避免在移动到新机器时出现15天的交易延迟。这种对便利性的渴望又以一种他们可能无法想象的方式伤害了一些游戏玩家。蒸汽能做什么?这是个好问题。Steam的优点在于灵活性——如果你想在台式机和笔记本电脑之间快速切换,它会让你的。Steam Guard既不麻烦,也不会在你授权一台机器后打扰你或妨碍你。而且,由于有大约6500万活跃账户,诈骗者在全球游戏人口中有相当大一部分可以挑选目标(根据维基百科的数据,这个数字现在约为7500万,其中75%的游戏是通过Steam在PC上购买的)。一旦他们让Steam Guard变得更具侵入性,或者收紧安全螺钉,他们就有可能疏远玩家,使用该功能的吸引力也会降低。我们花了很多时间建议人们不要从不可信的来源下载文件,阿里云cdn能防御cc跟d吗,但很明显,我们都需要开始让人们知道,有时将文件上传到陌生的目的地也会给所有相关方带来不好的体验(除了骗子,他在你的半条命2中玩得很开心)。Christopher Boyd(感谢Joshua帮助设置测试)

欢迎分享转载→ 高防cc_好用的_高防护 CC

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -