什么是拖库和撞库 如何防止撞库

摘要:拖库本来是数据库领域的术语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站。

什么是拖库和撞库

  • 拖库 本来是数据库领域的术语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。
  • 撞库 是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站。
  • 洗库 就是黑客入侵网站,取得大量用户数据后,通过技术手段归纳分析,将有价值的用户数据售卖变现。
  • 社工库 是黑客与大数据方式进行结合的一种产物,黑客将泄漏的用户数据整合分析,然后集中归档的一个地方。

这些“库”联合起来就可以形成一个黑色产业链:

什么是拖库和撞库 如何防止撞库

黑客入侵 A 网站后对网站拖库,拿到的数据可以存到自己的社工库里,也可以直接洗库变现。拿到的这部分数据再去 B 网站尝试登陆,而这可以称之为是撞库。撞库后的数据可以继续存入社工库,或是洗库变现,以此循环...

通常用来撞库的数据非常庞大,这些数据怎么来?

  • 黑市上购买
  • 同行之间的交换
  • 网站被黑客攻击后泄漏
  • ...

如何防止撞库

撞库可采用大数据安全技术来防护,比如:

  • 用数据资产梳理发现敏感数据;
  • 使用数据库加密保护核心数据;
  • 使用数据库安全运维防运维人员撞库攻击等。
版权声明:本文为博主原创文章,未经博主允许不得转载。http://www.dedenotes.com/html/drag.html
(1)
打赏 微信扫一扫 微信 支付宝 QQ 扫码打赏

防止表单重复提交的 4 种方法

Dedenotes 赞(3)

平时开发的项目中可能会出现下面这些情况:由于用户误操作,多次点击表单提交按钮;由于网速等原因造成页面卡顿,用户重复刷新提交页面;黑客或恶意用户使用 Postman 等工具重复恶意提交表单(攻击网站)。

meta

Dedenotes 赞(3)

meta 是 html 语言 head 区的一个辅助性标签,位于文档的头部,不包含任何内容,标签的属性定义了与文档相关联的名称/值对。meta 标签可提供相关页面的元信息(meta-information),比如针对搜索引擎和更新频度的描述和关键词。

HTTP消息结构 HTTP请求报文和响应报文的格式

Dedenotes 赞(3)

HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件, 查询结果等),所有的 WWW(World Wide Web)文件都必须遵守这个标准。