刷alexa排名
噪音是安全运营中心(SOC)的一大顾虑。安全团队每天在大堆安全工具产生的噪音中苦苦挣扎。随着体量的增大,团队逐渐开始寻找捷径,希望能自动化某些过程,节省出宝贵的时间并减少噪音。
安全分析师们找到的其中一条捷径,就是自动化从已有安全列表构建白名单的过程。管理白名单是件特别耗时的事,在分析师待办事项中堆积有其他调查时,还会成为一种干扰。然而,我们发现,利用已有列表组建白名单,可能意味着让你的公司对漏洞门户大开。
Awake Security的安全团队最近仔细审查了一个看起来良性的列表——世界站点排名网站Alexa前100万域名列表,意图评估该列表是否适用于构建白名单。尽管Alexa列表并非为白名单设计,很多安全团队就将之视为逻辑上的起始点。最常被访问的网站不危险,似乎是挺有道理的想法。在调查中,这些网站也确实会被自动认为是安全的。
然而,在审查中,潜在恶意域名在该列表中的排名也可以高达第447位。就在求职网站Glassdoor之下,距离戴尔网站5位,甚至比BoredPanda.com艺术博客网站还流行的,是一个恶意域名:piz7ohhujogi.com。一眼看去,该网站就特别可疑,因为似乎是些随机生成的内容,特别像某些恶意软件惯用的DGA域名(DGA:域名生成算法)。更进一步的审查中,谷歌搜索好几页的搜索结果都建议将该网站从你的重定向中移除,还有很多网站将之标记为弹出广告或重定向病毒。
对该列表为期一周的监视结果揭示,此可疑域名竟然还在列表排位中持续攀升,曾爬到过第432位。此后,其排名逐渐下降,但依然保持在Alexa列表前列。
该网站打入Alexa前100万域名列表的事实,引出了一个问题:其他可疑域名是怎么混进去的?为找出答案,研究人员将Alexa前100万域名列表与6个恶意软件黑名单做了比对:Maltrail、ZeusTracker、MalwareDomains.com、Malware Domain List、Malware Bytes 和Cybercrime。
Malware Bytes列表中的域名与Alexa列表重合度最高(1308个),不过其中域名类型倒未必都是恶意的。比如说,列首位的域名,qq.com,就是提供消息应用的流行中国社交网站。排名第2的,是一个中国新闻网站。但是,取决于你公司的可接受使用策略,这些站点和列表中其他站点,依然可能是你白名单的威胁,如果你不容忍盗版软件(thepiratebay.org, utorrent.com)或色情内容浏览的话(cam4.com)。
以上还只是被揭露的少数例子。最后,再强调一遍,Alexa前100万域名列表之类的东西,不是为白名单设计的。尽管其用于管理现有列表以减少噪音的诱惑很大,对外部源抱有隐性的信任也是有危险的。
借用Alexa网站的一句话:“信息就是力量——只要你有正确的工具。”将流行列表用作白名单的人,最好再审查一下自己的工具和方法,确保自家公司的安全。
相关阅读
不管自己平常怎么努力,网站的排名就是不懂,以致于老板天天催,自己不得不天天加班。但即使如此,网站也没有多大起色,着实让人着急。那么
对于Seoer来说,最心累的地方不是网站关键词排名上不去,而是自己辛辛苦苦的维护的关键词排名一直在下降,只能眼睁睁地看关键词排名
越来越多企业把营销方向开始转向网络,主要原因就是相对比线下媒体推广来说,线上营销的过程更为简单和直接,在短时间内就具有很好的效
如何优化网站这个问题,提升排名。想必很多人都比较关注,尤其是通过网络环境进行推广营销的企业,更是要让企业网站知名度提升,更好的
做SEO的小伙伴在做网站优化时应该都遇到过在做网站关键词百度排名时,好不容易讲关键词做到首页了,一看却是内页排名在首页,从何优