网络攻防第二次作业

DNS反查

身份泄露

正常搜索“南京理工大学 吴晨宇” ，主要是一些获奖记录，没有什么特别的信息

谷歌语法 吴晨宇 身份证 filetype:pdf，没有别的意思，但是很多弱口令默认密码都是身份证后六位，如果暴露四位的话，爆破只需要100次，其实会造成一定的安全隐患，可以根据这四位构造大量的字典（比如wcy、dky、dky2024、dky2025、Dky、Dky2025等等）很有可能实行爆破，当然这也需要网站做好校验，防止重放攻击。

通过豆包进行搜集，收集不到隐私信息，但是也能收获到一些“人物画像”，由于触发LLM的安全机制，输出校验，会先显示后提示违规，这里通过多重任务，尝试绕过。豆包本质是通过网页搜索获取信息，本质上对社会信息的信任权重很高，似乎可以通过网页制作投毒，来改变一个人的画像。