“你先吃一🔅♳口啊。”柳依诺看着已经凉了的午饭,用力的摇了摇头,柳诚就这个样🐪,一旦工作起来,就什么都不管不顾了。
柳诚在Spr🎬ingBoot里建了一个项目,做了两个csrf的项目,复现了黑客的攻击☔⚭🔫手段。
他终于松了口气,这折腾了一天,他还以为什么复杂的技术,感情就是一个极其简单的CSRF跨域请求伪造,怪不得在日志上什么都看不🞞到。
他通过工作服务器再次复现了攻🔅♵击,写🈬🁛好报告,选择了提交。
“真的🆛🐓是累死人啊。”柳诚伸着懒腰,狼吞虎🌏♭咽的将已经有点凉的米饭吃掉,咕咕叫的肚子才有了满足的饱腹感。
柳诚含含糊糊的问道:“🄡⚬陈婉若接到了吗🌊♂?不是早上的飞机吗?”
柳依诺点了点头,她还是没瞧懂柳诚到底在干什么,但是不妨碍她清🖳楚柳诚似乎解决了一个大问题。
她点头说道:“接到了,她回自己家了,她👂🆄妈不是在京城给她买了房子吗?还把家里的刘姨和司机阿标都接到了京城。她好着呢,你放心吧。”
“🂧👍这样,行,我在写一份CSRF防御简报给他们,就可以下班了。”柳诚抻着身子,上了个厕所,🛫继续奋战。
一直写到了傍晚的时候,柳诚才算完成了。
CSR🆛🐓F的防御十分简单,但是开发者要防👂🆄御这种☢🁄攻击,需要解决的问题很多,服务端和客户端两方面着手,工作量极大。
正是因为极大的工作量,所以多数开👹🍮发者都图省劲儿,要么不部署🝴🏙🚠,要么直接一纸用户协议,将自己的责任摘的一干二净。
各大网络游戏厂商可以这🄡⚬么做,🔅♵但是银行不能这么做,柳诚将安全报告写好,发给了田伟德之后,站起身来,找到了田伟德的办公室。
“田老师,我的活儿干完了。”柳诚看着一起熬了个通宵的田伟德就是摇头,☞这件事的复杂程度并不是找到攻击手段就可以结束,🜶🆦那只是柳诚分内的工作,田伟德负责此次紧急🕒安全事件的处理,非常的复杂。
网络🐐犯罪的多元化和匿名化,让这种👹🍮紧急🌊♂事件变得更加困难。
“好。”田伟德还在忙,他也没有多少功夫寒暄,☢🁄点头示意柳诚可以离开了。
柳诚看着柳依诺一脸迷糊的模样,笑着说道:“他们至少得💽🗑忙活儿一周的时间。💳”
“我的工作🔅♳呢,算是给他们一团乱麻中找到了个线头,他们揪着这个线头,就可以不断的😉挖出背后的人了,不过那和我没什么关系了🛡。”
出现🐐这样的问题,其实和现在国内互联网的行业风气有关,此🞳时的互联网码农的只追求量,不追求质,这💱就导致了哪怕是银行,代码也是能用就行。
这种风气再过两三年就会彻底转变。
但是印度的程序员们,则不然,他们从头到尾就只追求能用就行。
至于能不能刹住车、至于有没有结构性、框架性漏洞,他们💽🗑压🞳根就不在乎。