<meta name="title" content="企业使用Tor的潜在风险" /> <html lang="zh-CN"> <head></head> <body> <title>企业使用Tor的潜在风险 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com</title> <meta charset="utf-8"/> <meta name="renderer" content="webkit"/> <meta http-equiv="Cache-Control" content="no-transform"/> <meta http-equiv="Cache-Control" content="no-siteapp"/> <meta property="wb:webmaster" content="4517e8fe39b18975"/> <meta http-equiv="X-UA-Compatible" content="IE=edge,Chrome=1"/> <meta name="description" content="攻击者以各种方式利用Tor进行勒索软件攻击。"/> <meta name="keywords" content="技术"/> <link rel="icon" href="https://www.4hou.com/sihou/images/favicon.ico"> <link href="https://www.4hou.com/sihou/images/favicon.ico" rel="shortcut icon"/> <link href="https://www.4hou.com/sihou/images/favicon_114.png" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_76.png" sizes="76x76" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_120.png" sizes="120x120" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_152.png" sizes="152x152" rel="apple-touch-icon"/> <!--[if lt IE 11]> <script src="/sihou/js/html5shiv.min.js"></script> <script src="/sihou/js/respond.js"></script> <![endif]--> <link rel="stylesheet" type="text/css" media="screen and (min-width:1200px)" href="https://www.4hou.com/sihou/css/lg.css"/> <link rel="stylesheet" type="text/css" media="screen and (min-width:992px) and (max-width: 1199px)" href="https://www.4hou.com/sihou/css/md.css"/> <link rel="stylesheet" type="text/css" media="screen and (min-width:768px) and (max-width: 991px)" href="https://www.4hou.com/sihou/css/sm.css"/> <link rel="stylesheet" type="text/css" media="screen and (max-width: 768px)" href="https://www.4hou.com/sihou/css/sm.css"/> <link rel="stylesheet" href="https://www.4hou.com/sihou/css/swiper.min.css"/> <script src="https://www.4hou.com/sihou/js/jquery.min.js"></script> <script src="https://www.4hou.com/sihou/js/swiper.jquery.min.js"></script> <script src="https://www.4hou.com/sihou/login/js/sweetalert.min.js"></script> <link rel="stylesheet" href="https://www.4hou.com/sihou/login/css/sweetalert.css"> <script src="https://www.4hou.com/sihou/js/swiper-bundle.min.js"></script> <script src="https://www.4hou.com/sihou/js/TweenMax.min.js"></script> <script src="https://www.4hou.com/sihou/js/main.js"></script> <style type="text/css"> .navindex li span{ color: #fff!important; } .swiper-pagination-bullet { width: 60px; height: 8px; border-radius: 2px; display: inline-block; background: #ffffff; } .swiper-pagination-bullet-active { background: #ffffff; opacity: 1; } .swiper-button-next, .swiper-container-rtl .swiper-button-prev { right: 10px; left: auto; color: #FF4612; } .swiper-button-prev, .swiper-container-rtl .swiper-button-next { left: 10px; right: auto; color: #FF4612; } .swiper-pagination { text-align: left; margin-left: 10px; } a { text-decoration: none } .t-font-cclor { color: #6C6C6C; } .span-color { color: #6C6C6C; } .white-color { color: #ffffff; } .intro-back-img { background-size: 100% !important; } .contribute-btn a { color: #FF4612; } .loginp a { color: #ffffff; } .logoa { position: relative; } .logoa img { height: 30px; width: 30px; } .member_name_new { padding-right: 1rem; } .nameheader_new { overflow: hidden; text-overflow: ellipsis; white-space: nowrap; max-width: 7.5rem; display: inline-block; color: #fff; font-size: 1.4rem; text-align: right; overflow: hidden; padding-bottom: 3px; -webkit-line-clamp: 1; -webkit-box-orient: vertical; } .member_list_new li { display: block; float: none; margin: 0 auto; line-height: 3rem; } .member_list_new { position: absolute; margin-left: 3rem; margin-top: 0.4rem; border: 1px solid #e5e5ec; background-color: #fff; display: none; width: 8rem; text-align: center; border-radius: 3px; z-index: 99 !important; } .nameheader_new a { color: #ffffff; } .member_list_new li a { color: #6C6C6C !important; letter-spacing: 2px; } .nav-bar li a { color: #ffffff; opacity: 0.9; } .nav-bar li a:hover { opacity: 1; font-weight: 400; color: #FF4612; } #triangle-up:hover { border-top: 0.8rem solid #FF4612; } </style> <script> </script> <script> </script> <div class="navigation-bar"> <div class="navigation-bar-center"> <div class="left-logo-wrap"> <a href="https://www.4hou.com"> <img src="https://www.4hou.com/sihou/images/new4hou/newlogoss.png"/> </a> </div> <div class="right-list-wrap"> <ul class="navindex"> <li class=""> <a href="https://www.4hou.com">首页</a> </li> <li class=""> <a href="https://www.4hou.com/corp/newindex" target="_blank">企业中心</a> </li> <li class=""> <a href="https://www.4hou.com/real-time" target="_blank">产业研究院</a> </li> </ul> <div id="input-wrap"> <form action="https://www.4hou.com/search-post"> <input name="keywords" placeholder="输入关键词后 请按回车键搜索"/> </form> </div> <img class="search-icon" src="https://www.4hou.com/sihou/images/new4hou/search-icon.png" onclick="$('#input-wrap').width() === 0 ? $('#input-wrap').width('20rem'):$('#input-wrap').width(0)"/> <button class="contribute-button"> <a href="https://www.4hou.com/contribute" target="_blank">投稿</a> </button> <div style="font-size: 1.6rem;color:white;"> <a href="https://www.4hou.com/login" style="color: white;">登录</a> <span>&nbsp;&nbsp;|&nbsp;&nbsp;</span> <a href="https://www.4hou.com/register" style="color: white;">注册</a> </div> </div> </div> </div> <div class="nav-noth-bit"> <div class="nav-noth-bit-info"> <ul> <li class="newreadMenue"> <a href="javascript:void(0);">导读&nbsp;▾</a> </li> <li> <a style="" href="https://www.4hou.com/newticket" target="_blank">活动</a> </li> <li> <a style="" href="https://www.4hou.com/category/special" target="_blank">专题</a> </li> <li class=""> <a href="https://www.4hou.com/atlas/index" target="_blank">图谱</a> </li> <li class=""> <a href="https://www.4hou.com/new-report-info" target="_blank">报告</a> </li> <li class=""> <a href="https://www.4hou.com/tickets" target="_blank">嘶票</a> </li> <li class=""> <a href="https://www.4hou.com/shop" target="_blank">嘶货</a> </li> <li class=""> <a href="https://www.4hou.com/corp/new-search-company" target="_blank">企业查询</a> </li> <li class=""> <a href="https://www.4hou.com/recruit" target="_blank">招聘</a><img src="https://www.4hou.com/sihou/images/1561626446625934.png" style="height: 9px;position: absolute;width: auto;top: 20px;" alt=""> </li> </ul> </div> </div> <div class="nav-bar-bit"> <div class="nav-bar-bit-info"> <ul> <li><a href="https://www.4hou.com/category/news" target="_blank">新闻</a></li> <li><a href="https://www.4hou.com/category/industry" target="_blank">行业</a></li> <li><a href="https://www.4hou.com/category/observation" target="_blank">趋势</a></li> <li><a href="https://www.4hou.com/category/people" target="_blank">访谈</a></li> <li><a href="https://www.4hou.com/category/vulnerable" target="_blank">漏洞</a></li> <li><a href="https://www.4hou.com/category/web" target="_blank">WEB安全</a></li> <li><a href="https://www.4hou.com/category/business" target="_blank">业务安全</a></li> <li><a href="https://www.4hou.com/category/system" target="_blank">系统安全</a></li> <li><a href="https://www.4hou.com/category/penetration" target="_blank">内网渗透</a></li> <li><a href="https://www.4hou.com/category/typ" target="_blank">勒索软件</a></li> <li><a href="https://www.4hou.com/category/tools" target="_blank">安全工具</a></li> </ul> </div> </div> <div class="main-body"> <meta name="csrf-token" content="rHPdwSi8yk94K7RxkJxSvq6HSs9zCZ5wAMQgIKUx"> <link rel="stylesheet" href="https://www.4hou.com/sihou/css/style.css?v=4.1" /> <script type="text/javascript" src="https://res2.wx.qq.com/open/js/jweixin-1.4.0.js"></script> <script src="https://www.4hou.com/sihou/js/public.js?v=2"></script> <style type="text/css"> body{ margin: 0 auto; margin-top: 20rem; } .setReads { position: relative; height: 160px; width: 1200px; margin: 0 auto; background: #fff; } .informations { position: relative; display: inline-block; width: 350px; margin-top: 20px; margin-left: 176px; height: 130px; float: left; } .technology { position: relative; display: inline-block; width: 570px; height: 130px; float: left; margin-top: 20px; margin-left: 56px; } .informations h4,.technology h4 { font-size: 18px; color: #333333; display: inline-block; position: relative; padding-left: 0px; line-height: 22px; } .informations h4::before,.technology h4::before { content: " "; display: block; position: absolute; width: 4px; height: 22px; top: 0; left: -22px; background: #eb4f2a; border-radius: 1px; } .list_inav span { display: inline-block; float: left; width: 86px; height: 40px; box-sizing: border-box; padding-top: 10px; text-align: left; } .list_inav { margin-top: 12px; } .list_inav span a { display: inline-block; width: 70px; text-align: left; color: #666666!important; font-size: 14px; } .clearfix::after { content: ""; overflow: hidden; clear: both; display: block; height: 0; } .swiper-container4 { height: 574px; overflow: hidden; } .banner_left div a { height: auto; } .information { border: none; padding-top: 15px; padding-left: 15px; } .information div a { display: block; } /* .swiper-container4{border:1px solid #ffc2ad;position: relative;} */ .avatar_box { width: 100% } .information li p { padding: 5px 28px 5px 24px } .yyjr { height: 100% } .footerlogos { right: 0px !important } #mask { width: 100%; height: 100%; position: fixed; z-index: 25; left: 0px; top: 0px; background-color: rgba(0,0,0,.6); display: none; } .code-box { padding-top: 40px; display: none; } .code-box { width: 500px; height: 270px; background-color: #fff; position: fixed; left: 50%; margin-left: -200px; top: 28%; z-index: 999; border-radius: 5px; box-shadow: 1px 2px 2px rgba(0,0,0,.4); } .formTitle { margin-top: -40px; font-size: 24px; line-height: 65px; color: #fff; text-align: center; background: #ff3c08; border-radius: 5px 5px 0 0; } .succp { color: #999; font: 14px "微软雅黑"; padding: 15px 80px; } .go_band { width: 340px; border: 1px solid #ff3d09; border-radius: 5px; line-height: 40px; color: #fff; text-align: center; background: #ff3d09; margin: 10px 20px; margin-bottom: 32px; margin-left: 80px; } .list-paddingleft-2 li{ list-style-type: disc; margin-left: 20px; } @media screen and (max-width:650px) { .code-box { padding-top: 40px; display: none; } .code-box { width: 97%; height: 240px; background-color: #fff; position: fixed; left: 50%; margin-left: -200px; top: 28%; z-index: 999; border-radius: 5px; box-shadow: 1px 2px 2px rgba(0,0,0,.4); } .formTitle { margin-top: -40px; font-size: 24px; line-height: 65px; color: #fff; text-align: center; background: #ff3c08; border-radius: 5px 5px 0 0; } .succp { color: #999; font: 14px "微软雅黑"; padding: 10px 45px; line-height: 30px; } .go_band { width: 78%; border: 1px solid #ff3d09; color: #fff; background: #ff3d09; margin-left: 45px; } } .yyjr li i { display: block; width: 6px; height: 6px; background-color: #ff4612; border-radius: 50%; position: absolute; margin-top: 9px; } .new_right { width: 100%; float: right; margin-top: -52px; } .new_right_cen { width: 100%; background: #fff; margin-top: 82px; } ::selection { background: #fea283; color: #fff; } ::-moz-selection { background: #fea283; color: #fff; } ::-webkit-selection { background: #fea283; color: #fff; } .new_article { padding: 0 23px; } .new_article_in { border-top: 2px solid #efefef; } .new_article_in>h4 { line-height: 56px; text-align: center; font-size: 16px; color: #333; font-weight: 600; } .new_article_in li { margin-bottom: 15px; } .new_article_in li p { font-size: 14px; color: #333333; line-height: 22px; margin-bottom: 2px; } .new_article_in li span { font-size: 14px; color: #999999; } .see_more { display: block; width: 160px; height: 40px; text-align: center; font-size: 14px; color: #333!important; text-decoration: none!important; line-height: 40px; background: #eeeeee; margin: 0 auto; margin-bottom: 16px; } .sign_s { width: auto; height: 35px; line-height: 35px; text-align: center; border: 1px solid #e5e5e5; background: #f6f6f6; font-size: 14px; color: #333333!important; text-decoration: none!important; border-radius: 2px; margin-right: 8px; display: inline-block; padding: 0 5px; } .sigs { margin-left: 40px; float: left; } .art_time { margin-top: 20px; } .art_time span { display: inline-block; margin-right: 20px; color: #999999; font-size: 14px; } .art_time span.lei { color: #47baea } .article_cen img { } .article_cen strong span { } .intersting { padding: 28px 39px; background: #fff; } .intersting h4 { font-size: 16px; color: #333333; font-weight: 600; position: relative; margin-bottom: 30px; line-height: 18px; padding-left: 14px; } .intersting h4:before { position: absolute; content: " "; display: block; width: 4px; height: 100%; background: #ec4f2a; top: 0; left: 0; } .inters li { float: left; width: 244px; height: 224px; margin-right: 16px; } /*.inters li:nth-child(3n) {*/ /* margin-right: 0px;*/ /*}*/ .inters .img_bla { width: 100%; } .inters .img_bla img { width: 100%; display: block; max-height: 145px; height: auto; } .inters p { font-size: 14px; line-height: 24px; height: 48px; overflow: hidden; display: -webkit-box; -webkit-line-clamp: 2; -webkit-box-orient: vertical; } .inters .textbl { height: 68px; padding: 5px 0; } .review { margin-bottom: 0px!important; } .user-comment span { font-size: 12px; } .user-comment p { margin-top: 14px; font-size: 14px; } .reply .comment-reply-link { color: #ec4f2a; font-size: 14px; } .user-comment .reply { width: 84px; bottom: 23px; } .article_top { position: relative; } .strat { width: 60px; top: 1px; margin-right: 16px; padding-left: 24px; color: #999; font-size: 14px; cursor: pointer; } .article_cen p img { height: auto !important; } .commentlist .children { width: 90%; padding-right: 15px; border-color: transparent; } .commentname,.commenteml { width: 60%; margin-left: 5%; margin-bottom: 30px; border-bottom: 1px solid #dbdbdb; } .article_cen ol li { list-style-type: decimal; } .article_cen ol li p { overflow: inherit; } .commentname label { font-size: 16px; color: #666; margin-right: 10px; line-height: 32px; } .commentname input { width: 50%; border: none; outline: none; } .commenteml label { font-size: 16px; color: #666; margin-right: 10px; line-height: 32px; } .commenteml input { width: 50%; border: none; outline: none; } #zooming { display: none; width: 100%; height: 100%; position: fixed; z-index: 999; left: 0px; top: 0px; background-color: rgba(0,0,0,.6); } .zoomaniatae { display: block !important; } .imgcon { } #imgcon { position: absolute; left: 50%; top: 20%; max-width: 80% } .article_cen img { cursor: pointer; } #zooming { cursor: pointer; } .imgconadimate { animation: imgcon 0.5s 1 forwards; -webkit-animation: imgcon 0.5s 1 forwards; } .article_authorbox { width: 320px; min-height: 214px; padding-bottom: 20px; float: right; position: relative; } .article_author { width: 100%; } .interested { position: relative; } .interested>h1 { font-size: 18px; font-weight: 900; position: absolute; top: -36px; color: #5e5e5e } .user-comment span { font-size: 13px; position: relative; top: 2px; } .article_authoradd { position: fixed; } .stratend { width: 0px; margin-right: 60px; top: 1px; padding-left: 20px; background: url(https://www.4hou.com/sihou/images/starend.png); !important; background-size: contain !important; } .wpfp-span { opacity: 0; width: 100%; height: 100%; display: block; left: 0px; top: 0px; } .wpfp-link { width: 100%; height: 100%; display: block; left: 0px; top: 0px; word-break: keep-all; } .wpfp-span img { display: none; } .interested { width: 100%; padding-bottom: 20px; background-color: #fff; margin-top: 70px; padding-bottom: 10px; padding-top: 10px; border: 1px solid #f5c2b1 } .interested li { width: 100%; position: relative; padding-top: 8px; padding-bottom: 8px; line-height: 24px; padding-left: 20px; padding-right: 14px } .interested li i { width: 6px; height: 6px; border-radius: 50%; background-color: #f63; position: absolute; left: 8px; top: 18px; } .interested li a { color: #666; font-size: 14px; line-height: 18px; } .interested li:hover { background-color: #f9e7e3; -moz-transition: all 0.4s ease-in-out; -o-transition: all 0.4s ease-in-out; -webkit-transition: all 0.4s ease-in-out; transition: all 0.4s ease-in-out; } .footer{position: relative; z-index: 99 } .article_authorbox_top { position: relative; } @-webkit-keyframes imgcon { 0% { opacity: 0; -webkit-transform: scale3d(.3, .3, .3); transform: scale3d(.3, .3, .3) } 50% { opacity: 1 } } @keyframes imgcon { 0% { opacity: 0; -webkit-transform: scale3d(.3, .3, .3); transform: scale3d(.3, .3, .3) } 50% { opacity: 1 } } .asideanimate { animation: asideanimate 1s 1 forwards; -webkit-animation: asideanimate 1s 1 forwards; position: fixed; } @-webkit-keyframes asideanimate { 0% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } 50% { opacity: 1 } } @keyframes asideanimate { 0% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } 50% { opacity: 1 } } .asideanimateleave { animation: asideanimateleave 1s 1 forwards; -webkit-animation: asideanimateleave 1s 1 forwards; } @-webkit-keyframes asideanimateleave { 0% { opacity: 1; -webkit-transform: translate3d(0,0, 0); transform: translate3d(0, 0, 0) } 50% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } } @keyframes asideanimateleave { 0% { opacity: 1; -webkit-transform: translate3d(0,0, 0); transform: translate3d(0, 0, 0) } 50% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } } @media screen and (max-width:650px) { .member_list { right: -30px !important; top: 34px !important; } .article_authorbox { display: none; } .nameheader { display: none; } .shang_box { width: 90%; margin-left: -45% } #imgcon { width: 90% !important; margin-left: -45% !important; max-width: inherit !important } .dy { padding: 12px 15px!important; font-size: 14px !important; line-height: 22px !important; } } .article_author { float: none !important; padding-top: 1px; } .article_cen pre { color: #666 !important; line-height: 26px; background-color: #f1f1f1 } .articlecontent blockquote>p { color: #666; font-size: 16px; } .information li { position: relative; margin-bottom: 15px; cursor: pointer; overflow: hidden; } .wpfp-link { width: 100%; height: 100%; display: block; position: absolute; left: -8px; padding-left: 31px; top: 0px; color: #999; } .wpfp-span { opacity: 1; width: 100%; height: 100%; display: block; left: 0px; top: 0px; } .strat { right: 3%; } @media screen and (max-width: 650px) { .intersting { display: none; } } .activeq { height: 20px; background: url(https://www.4hou.com/sihou/images/starend.png)no-repeat; background-position: 0 0; position: absolute; top: 1px; right: 3%; } .show { display: block !important; } .hide { display: none !important; } </style> <div id="modelbg"></div> <script> $("#inNav").children("li").eq(1).children('a').css('color','#ff4612'); $("#spans").css('border-color','#ff4612 transparent transparent'); function isWeiXin(){ //window.navigator.userAgent属性包含了浏览器类型、版本、操作系统类型、浏览器引擎类型等信息，这个属性可以用来判断浏览器类型 var ua = window.navigator.userAgent.toLowerCase(); //通过正则表达式匹配ua中是否含有MicroMessenger字符串 $(function(){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, url:"https://www.4hou.com/test-con", type:'get', dataType:"json", data:{ url:"https://www.4hou.com/posts/7Jyj",// 注册页面的url } }).done(function(data){ // console.log(data); wx.config({ debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。 appId: data.appid, // 必填，公众号的唯一标识 timestamp:data.timestamp, // 必填，生成签名的时间戳 nonceStr: data.nonceStr, // 必填，生成签名的随机串 signature: data.signature,// 必填，签名，见附录1 jsApiList: ['updateAppMessageShareData','updateTimelineShareData'] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2 }); wx.ready(function(){ wx.updateAppMessageShareData({ //分享给朋友 title: '企业使用Tor的潜在风险', // 分享标题,可在控制器端传递 desc: '攻击者以各种方式利用Tor进行勒索软件攻击。',//分享的描述，可在控制器端传递 link: 'https://www.4hou.com/posts/7Jyj', // 分享链接，可在控制器端传递 imgUrl: "https://img.4hou.com/images/微信截图_20230608104648.png", // 分享图标 ，可在控制器端传递 success: function() { // 用户确认分享后执行的回调函数 console.log('分享成功'); }, cancel: function() { // 用户取消分享后执行的回调函数 console.log('分享失败'); } }); wx.updateTimelineShareData({ //分享到朋友圈 title: '企业使用Tor的潜在风险', // 分享标题,可在控制器端传递 desc: '攻击者以各种方式利用Tor进行勒索软件攻击。',//分享的描述，可在控制器端传递 link: 'https://www.4hou.com/posts/7Jyj', // 分享链接 imgUrl: "https://img.4hou.com/images/微信截图_20230608104648.png", // 分享图标 ，可在控制器端传递 success: function() { // 用户确认分享后执行的回调函数 console.log('分享成功'); }, cancel: function() { // 用户取消分享后执行的回调函数 console.log('分享失败'); } }); }); // 加载失败 wx.error(function(res){ console.log(res); }); }); }); return true; } if(isWeiXin()){ var nod = document.createElement("style"), str = ".small_tip{visibility: hidden;}"; nod.type="text/css"; if(nod.styleSheet){ //ie下 nod.styleSheet.cssText = str; } else { nod.innerHTML = str; //或者写成 nod.appendChild(document.createTextNode(str)) } document.getElementsByTagName("head")[0].appendChild(nod); } </script> <section class="articlewrap"> <article class="articlecontent"> <div class="article_top"> <h1 class="art_title">企业使用Tor的潜在风险</h1> <div class="art_time" style="position: relative;"> <span class="sir">luochicun</span> <a href="https://www.4hou.com/category/technology"> <span class="lei">技术</span> </a> <span>2023-06-08 12:00:00</span> <div class="browser-num"> <span class="eyes"><img src="https://img.4hou.com/article/%E6%B5%8F%E8%A7%88.png" alt=""></span><span>135553</span> </div> <div id="collect-div" class="strat icons startq"> <span class='wpfp-link' title='收藏' rel='nofollow'>收藏</span> </div> </div> </div> <div class="dy" style="padding:0 30px;"><p style="font-size:14px;color:#999999;line-height: 24px;border-bottom: 1px dashed #dddddd;padding-bottom: 15px;">导语：</span>攻击者以各种方式利用Tor进行勒索软件攻击。</p></div> <div class="article_cen"> <!--文章摘要--> <p>下图可以帮我们了解Tor匿名过程。</p><p>首先，我们假设使用者已经构建了一个 Tor路径，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。</p><p><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20230608/1686192111147865.png" title="1661930648129012.png" alt="2.png"/></p><p>计算机首先对私有数据进行三层加密（上图中的步骤 1），这也是洋葱名称的由来。之后，使用者的计算机以相反的顺序加密数据：首先使用最后一个退出节点的密钥 (Kn3)，然后使用中间中继节点的密钥 (Kn2)，最后使用保护节点的密钥 (Kn1)。保护节点接收到数据后，使用 Kn1 去除最外层的加密，并将解密的消息发送到中继节点。中间节点使用 Kn2 删除下一层，并将其中继到退出节点。最后，退出节点使用 Kn3 解密消息并将原始数据发送到 Web 服务器（在本例中是peel-the-orange[.]com）。分层加密实现了保密性，并限制了参与通信的人员，因为只有知道密钥的节点才能解密消息。</p><p><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20230608/1686192111364650.png" title="1661930658192624.png" alt="3.png"/></p><p>上图汇总了哪些节点知道哪些其他节点。守卫节点（guard node）知道使用者是谁以及下一个接收使用者消息的节点，即中间中继节点。但是，守卫节点不知道最后的退出节点和使用者的最终目标地，因为只用Kn1解密，此时入口节点的消息仍然是乱码。中继节点知道的最少。它不知道谁是原始发送者或最终目标地，只知道入口和退出节点。退出节点知道中间中继节点和目标服务器，而目标服务器只知道退出节点。</p><p>返回使用者的消息以类似的方式传回，每个节点使用与使用者共享的密钥添加一层加密。</p><p><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20230608/1686192112177432.png" title="1661930668718461.png" alt="4.png"/></p><p>上图是全球Tor网络中，使用者和监控者的示意图。Emilia代表使用者，Lemonheads代表监控者。当使用者使用Tor时，监控者只能观察到使用者与入口节点的连接。即使他们对所传递的消息有完全的全局可见性，他们也很难跟踪使用者的消息，因为它们混入了所有Tor用户的流量，而且每次消息传递到另一个节点时，加密层都会发生变化。如前所述，如果使用者使用单一的&nbsp;VPN 提供商，它将知道使用者访问的网站。此外，监控者可以观察来自 VPN 服务器的传入和传出消息，并可能确定使用者正在访问哪些网站。</p><p>一个奇怪的问题是：使用者如何在不暴露身份的情况下与Tor节点共享密钥？要解决这个问题需要分两步。</p><p>首先，两个节点如何在任何人都可以读取所有通信的公共网络上合作创建一个只有他们知道的密钥？答案是 Diffie-Hellman key Exchange (DHE) 协议。首先，双方需要各自生成他们自己的私有秘密，并将其组合成只有他们两个人可以计算的共享秘密(Kn1。在实际应用中，基于椭圆密码学的认证ECDHE来解决vanilla DHE 的问题。</p><p>此时，使用者可以访问每个Tor节点，并分别与它们建立一个密钥，但这会让每个节点都知道使用者的身份。问题的第二部分是使用DHE建立密钥。使用者的计算机并没有直接与所有三个节点通信，而是在与入口节点建立密钥后，用 Kn1 对所有消息进行加密，并通过入口节点将消息发送到中继节点。这意味着中继节点只知道入口节点而不知道使用者。同样，使用者的计算机用 Kn2 和 Kn1 加密 DHE 消息，并将它们通过守卫节点和中继节点发送到退出节点。</p><p>不幸的是，在使用者了解Tor并开始使用它之后，监控者开始审查与公开宣传的Tor节点 IP 的连接。为了安全，开发者开始运行秘密的Tor网桥（私下替换公开宣传的入口节点），并一次只向少数用户提供小批量的服务。</p><p>对使用者来说，更糟糕的是，研究人员发现他们可以通过扫描整个IPv4空间来发现Tor网桥。</p><p>总之，对于使用者来说，这是一场持续的猫捉老鼠游戏。</p><p><span style="font-size: 20px;"><strong>Tor 的恶意和良性示例</strong></span></p><p>使用Tor的用户可以可能是坏人也可能是好人。不管怎样，人们可能会使用Tor访问受地理限制的内容或规避政府的审查或机构的内容封锁。例如，如果Tor流量没有被阻止，高级URL过滤的客户无法阻止使用Tor的员工规避基于分类的过滤。</p><p>Tor 还以其洋葱服务而闻名。例如，Tor 有助于隐藏多个举报人网站，用户可以在这些网站上举报其组织中的非法和不道德活动，而不必担心遭到报复。洋葱服务通过允许用户仅使用Tor进行连接来保护其 IP 地址的秘密。这个想法是，用户和洋葱服务都通过Tor连接，它们在中间的一个集合点（一个Tor节点）相遇。虽然这些洋葱服务的目的不一定是为了使非法活动成为可能，但过去的研究发现，Tor用户建立了很大一部分或大部分用于非法目的的隐藏服务。然而，只有 6.7% 的Tor用户连接到隐藏服务。与洋葱服务相比，绝大多数用户访问不太可能是非法的那些网站。例如，超过 100 万人使用Tor查看 Facebook 的隐藏服务，该服务允许来自政府审查的地区的访问。</p><p>攻击者也可以利用Tor进行他们的活动。攻击通常从侦察开始，攻击者探索目标的基础设施并搜索潜在漏洞，例如，通过扫描开放的端口和运行的服务。通过使用Tor，攻击者可以隐藏他们的位置，并将他们的活动分布到多个退出节点。</p><p>同样，攻击者可以使用Tor进行攻击的后续步骤，例如利用侦察期间发现的漏洞、更新目标设备上的恶意代码、命令和控制通信以及数据泄露。Tor的其他恶意用途包括 DoS 攻击、虚假帐户创建、垃圾邮件和网络钓鱼。</p><p>攻击者以各种方式利用Tor进行勒索软件攻击。在 Ryuk 和 Egregor 勒索软件的示例中，名为 SystemBC 的初始远程访问木马 (RAT)使用Tor隐藏服务作为命令和控制通信的后门。在构建木马攻击时，使用Tor隐藏服务进行命令和控制非常有用，因为这使得命令和控制难以取消并保持其可访问性，除非使用各种安全产品阻止与Tor的连接。Gold Waterfall 攻击组织在安装 DarkSide 勒索软件时也使用Tor进行后门通信。Tor隐藏的基于服务的泄漏网站也被用来托管与 DarkSide 和Ranzy locker相关的被盗数据。此外，DoppelPaymer还利用Tor支付网站收取赎金。 Unit 42 最近发表了关于 Cuba勒索软件和BlueSky Ransomware勒索软件的研究，前者使用基于Tor隐藏服务的泄漏网站，后者发送勒索通知，指示目标下载Tor浏览器，作为获取文件访问权的一部分。</p><p>Tor 的使用并不特定于针对服务器和个人计算机的恶意软件。一种Android恶意软件还使用Tor隐藏服务作为命令和控制服务器，使攻击变得困难。</p><p>此外，研究人员发现Tor被用来发送各种恶意垃圾邮件，通常以评论和约会垃圾邮件的形式出现。研究人员还发现，通过Tor发送的电子邮件可能包含严重的威胁，包括 AgentTesla RAT 的传播、以 Adobe 为主题的网络钓鱼电子邮件和 Covid-19 贷款诈骗。</p><p><span style="font-size: 20px;"><strong>使用Tor的攻击者是如何被抓住的？</strong></span></p><p>虽然Tor提供了比许多其他解决方案更好的匿名性，但它并不完美。</p><p>2013 年，一名哈佛学生试图通过发送炸弹攻击来逃避他的期末考试。他通过Tor连接到一个匿名电子邮件提供商以隐藏他的身份。然后他使用这个电子邮件提供商发送炸弹攻击。虽然他正确使用了 Tor，但当他从哈佛的 wifi 网络连接到Tor时，他犯了一个大错误。该生的错误是Tor只隐藏了使用者所做的事情，而不隐藏使用Tor的事实。学校管理者从电子邮件的标题中发现有人使用Tor发送电子邮件。他们从那个位置检查了网络日志，看看是否有学生在学校收到邮件的时间内连接到 Tor。</p><p>臭名昭著的洋葱服务“丝绸之路”(Silk Road)的创始人罗斯·乌布里希(Ross Ulbricht)也正确使用了洋葱网络，但他在操作上犯了另一个错误，导致他被捕。丝绸之路是当时最著名的暗网市场，卖家提供毒品、假钞、伪造身份证件和枪支等商品。美国联邦调查局(FBI)发现，早些时候，有人用“薄荷糖”(Altoid)这个笔名四处推销丝绸之路。8个月后，Ulbricht用这个笔名发布了招聘广告，联系人是rossulbricht@gmail[.]com ，以聘请一名 IT 专家，来帮助“一家由风投支持的比特币创业公司”。据报道，联邦调查局随后能够访问Ulbricht使用的 VPN 服务器的日志和谷歌访问他的 Gmail 地址的日志。这两项记录都指向了旧金山的一家网吧，并导致了他的被捕。&nbsp;</p><p>攻击者可以通过其他方法对Tor用户进行去匿名化，例如，通过使用 JavaScript 或设置非法Tor节点（现在可能正在现实世界中发生）。关键是，虽然Tor确实提供了一定程度的匿名性，但用户可以通过操作错误泄露他们的身份，或者如果追查者确定并拥有资源，他们可以被识别。</p><p><span style="font-size: 20px;"><strong>如何阻止攻击者利用Tor</strong></span></p><p><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20230608/1686192112131611.png" title="1661930681771089.png" alt="5.png"/></p><p>如何使用不同的方法来阻止攻击者利用 Tor。标记为 Part 1* 和 2* 的单元格表示需要同时使用这两种解决方案来保护企业。</p><p>要阻止进出Tor网络的流量，我们可以阻止公开发布的Tor&nbsp;IP，或者识别和阻止Tor应用程序流量。上图总结了每种阻止机制的示例。首先，我们可以使用已知退出节点 IP 列表来阻止来自Tor的攻击，例如侦察、利用、命令和控制通信、数据泄露和 DoS 攻击。使用已知保护节点 IP 列表，我们可以阻止我们的用户及其设备向Tor发送流量，并防止数据泄露、命令和控制通信、规避地理限制和内容阻止以及访问 .onion 网站。</p><p>由于Tor网桥节点列表未知，基于保护节点 IP 的阻止只是部分解决方案。相反，我们可以使用 Palo Alto Networks 流量分类系统 App-ID 直接检测和阻止Tor流量。除了使用可用的保护和桥接节点 IP，App-ID 还会查看连接的特征，例如使用的密码套件或数据包的大小来识别Tor流量。</p><p>此外，攻击者可以从Tor网络或受感染的设备发起数据泄露以及命令和控制通信。因此，要阻止这些攻击，最好同时使用基于退出&nbsp;IP 和基于流量分析的阻止。</p><p>Palo Alto Networks 收集所有公开宣传的Tor退出&nbsp;IP，并利用它们建立一个电路来测试它们是否有效。已知且有效的Tor退出列表构成了Palo Alto Networks 预定义的Tor退出&nbsp;IP 外部动态列表。</p><p>使用Tor退出 IP 外部动态列表和 App-ID，研究人员观察到企业使用Tor很常见，因为我们在一个月内确定了 204 个客户网络中 691 台设备上的 6617473 个会话。</p><p>除了阻止Tor流量外，企业还可以利用 Cortex XDR 等端点保护来覆盖基于Tor的攻击。 Cortex XDR 基于用户和实体行为分析 (UEBA)、端点检测和响应 (EDR)、网络检测和响应 (NDR) 以及云审计日志来检测以下活动：</p><p>与Tor中继服务器的可能网络连接；</p><p>来自Tor的成功 VPN 连接；</p><p>从Tor成功登录；</p><p>来自Tor退出节点的可疑 API 调用；</p><p>来自Tor的 SSO 成功登录。</p><p><span style="font-size: 20px;"><strong>总结</strong></span></p><p>Tor 为其用户提供匿名性，不过匿名性经常被不法分子利用，一方面，Tor 可以帮助人们改善隐私和保护举报人。另一方面，Tor 可用于各种恶意活动，包括匿名侦察、数据盗窃、逃避地理限制、规避内容阻止以及在暗网上运行非法市场。</p><p>由于网络犯罪分子经常将Tor用于恶意目标，因此建议在企业环境中禁止使用Tor。根据调查，企业使用Tor很常见，研究人员在一个月内发现了 204 个客户网络上的 691 台设备的 6617473 个会话。&nbsp;</p><p><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20230608/1686192112297638.png" title="1661930694854037.png" alt="6.png"/></p><p>Palo Alto Networks 提供了两种用于阻止Tor流量的解决方案，作为攻击预防的一部分，最好一起使用。他们向客户提供经过验证的内置Tor退出&nbsp;IP 外部动态列表，他们可以使用该列表来阻止与Tor退出节点的连接。此外，可以使用 Palo Alto Networks 流量分类系统 App-ID 阻止企业网络中的Tor流量。此外，客户可以利用 Cortex XDR 来提醒和响应端点设备、网络或云中的Tor相关活动。</p><p><br/></p> <div class="foot_description" style="background-color: #fff;"> 本文翻译自：https://unit42.paloaltonetworks.com/tor-traffic-enterprise-networks/如若转载，请注明原文地址 </div> </div> <div class="article_con"> </div> <div class="post-like"> <a id="like-before-btn" data-action="ding" class="favorite show"> <div class="zanbox"> <dd class="zanbefor"></dd> </div> </a> <a id="like-after-btn" data-action="ding" class="favorite postlikeclick done hide"> <div class="zanbox"> <dd class="zanbefor" style="display: none;"></dd> <dd class="zanafter zanafteranimate"></dd> </div> </a> </div> <div class="active_bottom"> <div class="clearfix"> <div class="sigs"> </div> <ul style="float: right;"> <li style=" font-size: 16px;color: #333333;width: 48px; background: #fff;border-radius: 0px; line-height: 25px;margin-right: 12px;">分享至</li> <a class="Sina" href="http://service.weibo.com/share/share.php?url=https://www.4hou.com/posts/7Jyj" title="分享到新浪微博" target="_blank"><li class="sinahover"></li></a> <a onclick="dashangToggle('7Jyj')" class="friend" title="分享到微信、朋友圈等" target="_blank"><li class="wx"></li></a> </ul> <div class="hide_box"></div> <div class="shang_box"> <a class="shang_close" href="javascript:void(0)" onClick="$('.shang_box').fadeOut()" title="关闭"> <img src="https://www.4hou.com/sihou/images/close.jpg" alt="取消" /></a> <img class="shang_logo" width="120px" src="https://www.4hou.com/sihou/images/logo.png" alt="嘶吼" /> <div class="shang_tit"> <p>感谢您的支持，我会继续努力的!</p> </div> <div class="shang_payimg"> <img id="post-qrcode-img" src="" alt="扫码支持" title="扫一扫" /> </div> <div class="shang_info"> <p>打开<span id="shang_pay_txt">微信</span>扫一扫后点击右上角即可分享哟</p> </div> </div> </div> </div> <script type="text/javascript"> function dashangToggle(id){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:"post", url:"https://www.4hou.com/post-qrcode", data:{ id:id }, dataType:'json', success:function(data){ $('#post-qrcode-img').attr('src', data.message); } }); $(".shang_box").fadeIn(); } </script> <script> var mySwiper = new Swiper('.swiper-container', { direction : 'vertical', pagination : '.swiper-pagination', paginationClickable :true, spaceBetween : 20 }) </script> <div class="review" style="margin-bottom:80px;display:block"> <h3 id="reply-title" class="comment-reply-title">发表评论 <small></small></h3> <p class="comment-form-comment"> <label for="comment">评论</label> <textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" aria-required="true" required="required"></textarea> </p> <p class="form-submit"> <input type="submit" id="submit" class="submit" value="发表评论" /> <input type="text" name="img-code" placeholder="验证码" style="border:1px solid #ff4612;border-radius: 4px;float: right;margin-top: 20px;width: 84px;height: 34px;margin-right: 1%;"> <img id="img-code" src="https://www.4hou.com/captcha/flat?FcdGDJvh" alt="" style="cursor: pointer;float: right;margin-top: 20px;width: 84px !important;height: 34px !important;margin-right: 1%;border-radius: 4px;" onclick="this.src='https://www.4hou.com/captcha/flat?pByllpMZ'+Math.random()"> <input type='hidden' name='post_id' value="7Jyj" id='post_id' /> <input type='hidden' name='parent_id' id='parent_id' value='0' /> <input id="authenticated" type="hidden" value=""> </p> <div class="new-review"> <ol class="commentlist"> </ol> <div class="hr clearfix">&nbsp;</div> </div> </div> <div style="background: #f6f6f6;padding-top: 18px;"> <div class="intersting"> <h4>你可能感兴趣的</h4> <ul class="clearfix inters"> <li> <a href="https://www.4hou.com/posts/VWrz"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/ransomware-3.webp.png" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">Encrypthub入侵618个组织以部署InfoStealer勒索软件</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/ommL"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/1739437090668472.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">攻击DeepSeek的僵尸网络HailBot的三个变种分析</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/PGlA"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/1740628154122947.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">2024年活跃勒索攻击组织盘点</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/W1vE"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/1740642382144902.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">潜伏8大高危指令！仿冒DeepSeek竟能远程开启VNC监控，你的手机可能成为肉鸡</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/zA5q"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/9ed76c8e21eaec3541c86fefa1c3e56a.png" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/Zggg"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/漏洞klk.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现</p> </div> </a> </li> </ul> </div> </div> </article> <!--作者其他文章--> <aside class="article_authorbox"> <div class="article_authorbox_top"> <div class="article_author"> <div class="article_author_avatar"> <a class="upload-img"> <img alt="" src="https://img.4hou.com/wp-content/uploads/2017/07/6cfb327dad8fe371f6fa.jpg" class="avatar avatar-72 photo" height="72" width="72"> </a> </div> <h1 class="article_author_name"> <a href="https://www.4hou.com/member/aOZG" class="upload-img" target=_blank>luochicun</a> </h1> <span class="article_author_type" style="text-align: -webkit-center;"> <p>这个家伙很懒,什么也没说!</p> </span> <div class="new_article"> <div class="new_article_in"> <h4>最新文章</h4> <ul> <li> <a href="https://www.4hou.com/posts/VWrz"><p>Encrypthub入侵618个组织以部署InfoStealer勒索软件</p></a> <span class="times">2025-02-28 12:00:00</span> </li> <li> <a href="https://www.4hou.com/posts/ommL"><p>攻击DeepSeek的僵尸网络HailBot的三个变种分析</p></a> <span class="times">2025-02-27 17:06:18</span> </li> <li> <a href="https://www.4hou.com/posts/PGlA"><p>2024年活跃勒索攻击组织盘点</p></a> <span class="times">2025-02-27 16:47:14</span> </li> <li> <a href="https://www.4hou.com/posts/W1vE"><p>潜伏8大高危指令！仿冒DeepSeek竟能远程开启VNC监控，你的手机可能成为肉鸡</p></a> <span class="times">2025-02-27 16:23:53</span> </li> </ul> <a href="https://www.4hou.com/member/aOZG" class="see_more">查看更多</a> </div> </div> </div> <article class="new_right"> <!-- 热门推荐 --> <div class="new_right_cen"> <div class="line"></div> <h1 class="hot">相关热文</h1> <ul class="information"> <li> <i></i> <p><a href="https://www.4hou.com/posts/VWrz">Encrypthub入侵618个组织以部署InfoStealer勒索软件</a></p> <span style="padding-left: 21px; color: #ccc;">胡金鱼</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/ommL">攻击DeepSeek的僵尸网络HailBot的三个变种分析</a></p> <span style="padding-left: 21px; color: #ccc;">安天</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/PGlA">2024年活跃勒索攻击组织盘点</a></p> <span style="padding-left: 21px; color: #ccc;">安天</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/W1vE">潜伏8大高危指令！仿冒DeepSeek竟能远程开启VNC监控，你的手机可能成为肉鸡</a></p> <span style="padding-left: 21px; color: #ccc;">安天</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/zA5q">网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript</a></p> <span style="padding-left: 21px; color: #ccc;">胡金鱼</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/Zggg">Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现</a></p> <span style="padding-left: 21px; color: #ccc;">盛邦安全</span> </li> </ul> </div> </article> </div> </aside> </section> <div id="zooming"> <img src="" id="imgcon"> </div> <input type="hidden" id="post_id" value="21474"> <input type="hidden" id="post_link" value=""> <input type="hidden" id="postuid" value="0"> <input type="hidden" id="status" value=""> <input type="hidden" name="isCollection" value="1"> <script> let authenticated = $('#authenticated').val(); $(document).ready(function() { $('.post-like').click(function () { if(authenticated){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:"post", url:"https://www.4hou.com/post-thumbs-up", data:{ user_id: '0', post_id: '7Jyj', type: '1' }, dataType:'json', success:function(data){ if(data.status_code == 200){ window.location.reload() } } }); }else{ window.location.href= "https://www.4hou.com/login" } }); $("img").attr("title",""); var altcon=$(".art_title").text(); $("img").attr("alt",altcon); // 图片放大 $(".article_cen").find('img').on("click",function(){ var imgsrc=$(this).attr("src"); var winthimg=$(this).width(); var zooming=winthimg*1.2; $("#imgcon").css({width:zooming}); $("#imgcon").css({marginLeft:-zooming/2}); $("#imgcon").attr("src",imgsrc); $("#zooming").addClass("zoomaniatae"); $("#imgcon").addClass("imgconadimate"); }); $("#zooming").on("click",function(){ $("#imgcon").removeClass("imgconadimate"); $("#zooming").removeClass("zoomaniatae"); }); }); $('#collect-div').on('click',function () { if('1'){ sweetAlert('error','您还未登录，请登录后再收藏该文章!','error'); setTimeout(function(){ window.location.href= 'https://www.4hou.com/login' },2000); }else{ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type: "POST", url: "https://www.4hou.com/post-collection", data: { user_id: '', post_id: '7Jyj', type: $("input[name='isCollection']").val() }, dataType: "json", success: function(data){ if(data.status_code == 200){ if($('#collect-div').hasClass('activeq')){ $('#collect-div').removeClass('activeq'); $('#collect-div').addClass('startq') $('.wpfp-link').text('收藏'); $("input[name='isCollection']").val(1); }else{ $('#collect-div').addClass('activeq'); $('#collect-div').removeClass('startq'); $('.wpfp-link').text('已收藏'); $("input[name='isCollection']").val(0); } } } }); } }); // 发送文章评论 function sendComment(parent_id = 0) { $('#comment').focus() $(" input[name='parent_id']").val(parent_id) } $('#submit').click(function () { var post_id = $("input[name='post_id']").val(); var comment = $("textarea[name='comment']").val(); var parent_id = $("input[name='parent_id']").val(); var img_code = $("input[name='img-code']").val(); if(!authenticated){ sweetAlert('error','您还未登录，请登录后再评论!','error'); setTimeout(function(){ window.location.href= 'https://www.4hou.com/login' },2000); } if(comment.length == 0){ sweetAlert("error", "请填写评论内容！", "error"); return false; } if(comment.length > 100){ sweetAlert("error", "评论内容过长！", "error"); return false; } if(!img_code){ sweetAlert("error", "请填写验证码！", "error"); return false; } $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:'POST', dataType:'json', data:{ 'post_id': post_id, 'comment': comment, 'parent_id': parent_id, 'img_code': img_code }, url:"https://www.4hou.com/send-comment", success:function (data) { if(data.status_code == 200){ $("#submit").val('正在审核...').attr("disabled",true); sweetAlert("success", data.message, "success"); }else { $('#img-code').attr("src", 'https://www.4hou.com/captcha/flat?wQ0ZFDcU'+Math.random()); sweetAlert("error", data.message, "error"); } } }); }); </script> </div> <div class="section-6 col"> <div class="footlinks"> <div class="row space-between links"> <span><a href="https://www.4hou.com/about?title=公司简介" target="_blank">公司简介</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=我要投稿" target="_blank">我要投稿</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=更新日志" target="_blank">更新日志</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=友情链接" target="_blank">友情链接</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=隐私政策" target="_blank">隐私政策</a></span> <span>|</span> </div> <div class="row space-between top-share-icons"> <a href="http://weibo.com/u/6069423878" target="_blank"><img src="https://www.4hou.com/sihou/images/new4hou/weibo.png"/></a> <img class="wechartlogo" src="https://www.4hou.com/sihou/images/new4hou/wechat.png"/> <a href="https://zhuanlan.zhihu.com/roartalk" target="_blank"><img src="https://www.4hou.com/sihou/images/new4hou/zhihu.png"/></a> </div> </div> <div class="disclaimer">本站4hou.com，所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的，嘶吼将配合联系原作者核实，并做出删除处理。</div> <div class="bottom-intro"> <span><a href="https://beian.miit.gov.cn/" target="_blank">&copy;2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1</a></span> <span class="row">本站由 <img src="https://www.4hou.com/sihou/images/new4hou/txcloud.png"/> <img src="https://www.4hou.com/sihou/images/new4hou/bdcloud.png"/> <img src="https://www.4hou.com/sihou/images/new4hou/ucloud.png"/> 提供云计算服务 </span> </div> </div> <aside class="side"> <div class="side_top icons "></div> <div class="iconbox"> <div class="side_wechart icons iconhover"> 微信 <dd></dd> </div> <a href="http://weibo.com/u/6069423878" target="_blank"> <div class="side_webo icons iconhover"> 微博 </div></a> <a href="https://www.4hou.com/feed" target="_blank"> <div class="side_rss icons iconhover"> RSS </div></a> <a href="https://zhuanlan.zhihu.com/roartalk" target="_blank"> <div class="side_zh icons iconhover"> 知乎 </div></a> </div> <div class="side_bottom icons"></div> </aside> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?ac201c14c3d2a4747423252be421e1bc"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); (function () { var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); $(".member_name_new").click(function () { $(".member_list_new").toggle(); }); // $('.closebtn').click(function () { // $('.input-search').hide(400); // $('.nav-bar-ul').show(400); // $('.search-btns').show(400); // }) // $('.search-btns').click(function () { // $('.input-search').show(400); // $('.nav-bar-ul').hide(400); // $('.search-btns').hide(400); // }) $(".newreadMenue").click(function () { $(".nav-bar-bit").slideToggle(200); }) // 要操作的元素 const links=document.querySelectorAll('.navindex li a'); //要操作的元素 //遍历a标签集合 links.forEach(link=>{ //将a标签的文本拆分为各个单字 let letters=link.textContent.split(''); //将a标签文本清空 link.textContent=''; //遍历单字集合 letters.forEach((letter,i)=>{ //创建span元素 let span=document.createElement('span'); //设置文本 span.textContent=letter; //设置自定义属性(data-text)，css中可通过attr函数进行调用 span.dataset.text=letter; //计算动画延迟时间并设置 span.style.transitionDelay=i/15+'s'; //追加span元素到a标签 link.append(span); }) }) </script> </body> </html>