撞库攻击:一场需要用户参与的持久战
来源:互联网 发布:淘宝卖家如何邀请代销 编辑:程序博客网 时间:2024/05/16 15:19
(1)用户账号中的虚拟货币,游戏账号,装备,都可以通过交易的方式变现,也就是俗称的“盗号”。(2)金融类账号比如,支付宝,网银,信用卡,股票的账号和密码,则可以用来进行金融犯罪和诈骗。(3)最后一些可归类的用户信息,如学生,打工者,老板等,多用于发送广告,垃圾短信,电商营销。也有专门的广告投放公司,花钱购买这些分门别类的信息。
(1)远程下载数据库文件这种拖库方式的利用主要是由于管理员缺乏安全意识,在做数据库备份或是为了方便数据转移,将数据库文件直接放到了Web目录下,而web目录是没有权限控制的,任何人都可以访问的;还有就是网站使用了一些开源程序,没有修改默认的数据库;其实黑客每天都会利用扫描工具对各大网站进行疯狂的扫描,如果你的备份的文件名落在黑客的字典里,就很容易被扫描到,从而被黑客下载到本地。(2)利用web应用漏洞随着开源项目的成熟发展,各种web开源应用,开源开发框架的出现,很多初创的公司为了减少开发成本,都会直接引入了那些开源的应用,但却并不会关心其后续的安全性,而黑客们在知道目标代码后,却会对其进行深入的分析和研究,当高危的零日漏洞发现时,这些网站就会遭到拖库的危险。(3)利用web服务器漏洞Web安全实际上是Web应用和Web服务器安全的结合体;而Web服务器的安全则是由Web容器和系统安全两部分组成,系统安全通常会通过外加防火墙和屏蔽对外服务端口进行处理,但Web容器却是必须对外开放,因此如果Web容器爆出漏洞的时候,网站也会遭到拖库的危险。社工方面大概有如下几种:(1)水坑攻击黑客会利用软件或系统漏洞,在特定的网站上进行挂马,如果网站管理员在维护系统的时候不小心访问到这些网站,在没有打补丁的前提下,就会被植入木马,也会引发后续的拖库风险。(2)邮件钓鱼黑客会利用一些免杀的木马,并将其和一些管理员感兴趣的信息绑定,然后通过邮件发送给管理员,而当网站管理员下载运行后,也会导致服务器植入木马,引发后续的拖库风险。(3)社工管理员对目标网站的管理员进行社会工程学手段,获取到一些敏感后台的用户名和密码。从而引发的后续拖库。(4)XSS劫持有时黑客也会为了获取某一些网站的帐号信息,他们会利用网站钓鱼的手段去欺骗用户主动输入,但这种方式只能获取部分帐号的真实信息,并没有入侵服务器。
....password 5f4dcc3b5aa765d61d8327deb882cf99admin 21232f297a57a5a743894a0e4a801fc3cnblog efbc3548e65e7225dcf43d3918d94e6f....
(1)重要网站/APP的密码一定要独立,猜测不到,或者用1Password这样的软件来帮你记忆;(2)电脑勤打补丁,安装一款杀毒软件;(3)尽量不使用IE浏览器(4)支持正版,因为盗版的、破解的总是各种猫腻,后门存在的可能性很大;(5)不那么可信的软件,可以安装到虚拟机里;(6)不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载部电影之类的;(7)自己的无线AP,用安全的加密方式(如WPA2),密码复杂些;(8)离开电脑时,记得按下Win(Windows图标那个键)+L键,锁屏,这个习惯非常非常关键;
0 0
- 撞库攻击:一场需要用户参与的持久战
- 撞库攻击:一场需要用户参与的持久战
- 撞库攻击:一场需要用户参与的持久战
- 撞库攻击:一场需要用户参与的持久战
- 撞库攻击:一场需要用户参与的持久战
- 来了,一场残酷的持久战
- 要打一场治理雾霾的攻坚战持久战
- 一场全民参与的残酷娱乐
- 需要的只是一场胜利
- 中国真的急切需要一场战争
- 用户参与记录存储的演变
- 如何提高app的用户参与度?
- 和你的用户谈一场恋爱
- 和你的用户谈一场恋爱
- Microsoft和Borland的持久战
- 参与开发linux内核需要做的准备工作
- 《或者你需要一场轰轰烈烈的爱情-雾满拦江》
- 专车注定有一场持久战!滴滴再融6亿美元准备过冬?
- KVC的概述与使用方法
- CRC校验
- 关键字的简单总结:static、const、sizeof以及malloc和new、delete和free
- 递归方式遍历文件夹下所有子文件夹和文件
- 工作队列分析 queue_work
- 撞库攻击:一场需要用户参与的持久战
- 验收测试
- Android开发之AlarmManager详解
- 很小的值
- 绝对值
- cocos2d-x中的NODE_FUNC和CREATE_FUNC宏作用
- Weblogic下项目部署遇到的问题总结
- apache ant解压zip。支持多级目录解压
- 配置NFS服务器启动mini2440