【1.5分彩彩神争8-腾讯1.5分彩彩神争8】电脑报第37期安全防线

  • 时间:
  • 浏览:0

电脑报第37期安全防线

  • 2016/9/20 17:03:06
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】每天全部前要新的安全威胁产生,每天全部前要电脑遭受攻击,每天亲戚亲戚所以人都收到所以安全求助信。亲戚亲戚所以人将从那些求助信息中选用出具有代表性的进行深入的分析和讨论,给出具有通用性质的外理方案。微博求助:http://weibo.com/cdx1983。

安全预警

撞库攻击 剑指20000万人开房信息

  某酒店集团号称有5,000万当时人会员,那些活跃客户贡献了超过200%的酒店预订量,近日有黑客透漏通过撞库攻击,可不都还会 获得每项会员(其中还包括金牌会员)的开房信息,造成当时人隐私的泄露!

技术分析

      白帽子 路人甲:入住某经济型酒店,在使用该酒店的WiFi时,无意中登录了集团的网站mgm.*****u.com,感觉哪里不对劲,还会 发现是登录可不都还会 都还会 验证码,于是用黑客工具扫描了网站,发现网站设计有漏洞——可不都还会 大规模用账号尝试登录网站,密码出错的还会 有提示,密码对了还是可不都还会 继续尝试用下一个账号登录。这不就意味着着可不都还会 发动撞库攻击吗?

  撞库攻击,通俗地讲所以黑客拿着互联网上所谓的“社工库”(底下含高上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,我希望有一次匹配成功,就可不都还会 进入用户系统——对于普通人来说,注册一个网络账号,还会 使用的账户名、密码等都具有极度的这类性(甚至全部一样),在所以有点痛 的应用中,如使用身份证、手机号注册的账号,那些用户名具有先天一致性。通过对什儿 社工库的不断完善,黑客可不都还会 得到不多 关于你的信息。我确实细胞层上看上去像博彩票,实质上随着社工库规模的壮大和精准度的不断完善,成功率较传统暴力破解攻击已有质的提升。

  于是,通过GET不安全的登录妙招,关键代码如下:

      AuthService/CheckPAccount?callback=jQuery212007********1281722_********49918&Account=1585****518&password=zm****114&guid=11&openid=&_=1464239949919 HTTP/1.1

  利用社工库的手机号+经典密码库,5分钟内成功发现超过200个可不都还会 登录的账号,可不都还会 看完看房时间、身份证号码、姓名等敏感数据,那些数据泄露出去非常尴尬!外理的妙招是。

再加验证码。

     不过普通验证码还会 不具有阻拦恶意攻击的能力了,还会 黑客还会 找到了各种破解方

泄露当时人隐私

        小贴士: 一直遭遇撞库攻击网站,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)和游戏(13.87%),几乎趋于稳定了全部攻击的一半,还会 是影音娱乐网站、教育网站、新闻网站、旅游网站等。

       读者点评

       @筠临天下:为那些黑客不攻击五星级酒店?经济型酒店的会员数据又不值钱。

       @Commnet:什儿 记录可不都还会 都还会 看完订房的人信息,看可不都还会 同去开房人的信息。

本文出自2016-09-19出版的《电脑报》2016年第37期 A.新闻周刊 (网站编辑:wendy)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作妙招协议 | 感情的句子链接 | 关于亲戚亲戚所以人 | 招聘信息

报纸客服电话:2006677866 报纸客服信箱:pcw-advice@vip.sina.com 感情的句子链接与合作妙招协议:987349267(QQ) 广告与活动:6720009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备20009040号