“这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,😵从而获得一个🁅极🁄🃎🖪短的管理权限。”
“🌙⛌这个管理权限会将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也🃪🚪🖏就是我们俗话称的JSON劫持。”
“换而言之.....”
“对方不但想破解我们的官网🐎⚗👤,还想获得我们的数据库👩。”
徐云闻言,瞳孔顿时狠狠一缩。
饶是他两世为人,此时也有些心绪不定:
“数据库,艹,真狠啊.......”
中科大作为国内唯一一个拥有两家国家实验室的高校,云端中必然存储⚁了难以想象的重要资料。
诚然。
那些真正🝽绝密的资♑🇨🛆料肯定不会处在一个24小时联网的状态,相关的防御手段也绝非一次突然袭击就能攻破的。
但除了绝密资料之外。
科大🖻🗲的🙑数据库中还存有大量副高...也⛕🚒💲就是副教授以上、院士以下的实验资料或者相关报告。
这种🖻🗲资料或许不是绝密,但也同样价值很高,有相当多涉及到了前沿的研究课题☎♷🍄。
并且与绝密数🙄据库不一☖⛅样的是,这种数据库是🖸🗜不可能断网运行的。
因为很多实验结果需要实时录入,🎋🏥🜏而这🆭💲🕱东西可不会遵守朝九晚五🁥🇸🝒的工作制。
晚上九点十点🙄、🌲🃄🕒凌晨两点三点都可能是出现成果的时间。
因此这种较低一级的数据库必须要联网运行,性质上🕮🍃属于🗠一种高风险、高价值的攻击目标。🁄🃎🖪
比如🖻🗲1🙑9年12月,♱德国的吉森大学便被黑客攻击过。
这是一所德国的顶尖高校🎹🕾,👹🍰历史历史悠久,威廉·伦琴就是从中毕业的。
当时吉森大学的数据♱♱♱库只坚持了12分钟便被攻破,遗失了大量关键信息。
这事直接导致🙄了一年后十多位H-index在45以上的大牛选择了离开吉森大学另投别处,咱们本土的交复🗉便吃下了🔈⚒其中三位。
此外西北工业大学也曾经被攻击过数据库,具体内容太过🗠敏感,便不多赘述了。