首頁>Club>
9
回覆列表
  • 1 # 小咔咔啊

    “脫庫”是一種駭客術語,也經常被稱作“拖褲”,是指駭客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為。

    “脫庫”的通常步驟為:

    1、駭客對目標網站進行掃描,查詢其存在的漏洞,常見漏洞包括SQL注入、檔案上傳漏洞等。

    2、透過該漏洞在網站伺服器上建立“後門(webshell)”,透過該後門獲取伺服器作業系統的許可權。

    3、利用系統許可權直接下載備份資料庫,或查詢資料庫連結,將其匯出到本地。

    擴充套件資料:

    與“脫庫”相似的駭客術語還有“撞庫”和“洗庫”。駭客透過“脫庫”取得大量的使用者資料之後,會透過一系列的技術手段和黑色產業鏈將有價值的使用者資料變現,這通常也被稱作“洗庫”。最後駭客將得到的資料在其它網站上進行嘗試登陸,叫做“撞庫”。

    防止“脫褲”的方法:

    1、分級管理密碼,重要帳號(如常用郵箱、網上支付、聊天帳號等)單獨設定密碼。

    2、定期修改密碼,可有效避免網站資料庫洩露影響到自身帳號。

    3、工作郵箱不用於註冊網路帳號,以免密碼洩露後危及企業資訊保安。

    4、網站資料庫加密保護。

    5、網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控。

    6、不讓電腦自動“儲存密碼”,不隨意在第三方網站輸入帳號和密碼;即便是個人電腦,也要定期在所有已登入站點手動強制登出進行安全退出。

  • 中秋節和大豐收的關聯?
  • 恰克與飛鳥的Love Song的歌詞?