- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户9703952的专栏
撞库、拖库、洗库
撞库 概念 撞库是黑客通过收集互联网已经泄露的用户和密码信息,生成对应的字典表,尝试批量登录其它网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击 防护 撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感目录,使用数据库加密保护核心数据 ,使用数据库安全运维防运维人员撞库攻击等 拖库 概念 拖库是指黑客侵入有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,经常被称为脱裤 洗库 概念 在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现 ,这也通常被称作‘洗库’ 最后黑客将得到的数据在其它网站上尝试登录,叫做撞库,很多用户喜欢使用统一的用户名密码,‘撞库’也可以使黑客收获颇丰 撞库常见姿势 使用ssh登录到服务器中 ssh username
1K10编辑于 2024-02-19 - 来自专栏技术面面观
到底是哪条SQL拖慢了你的数据库?
我们使用的是mariadb 10.1.20 版本、mysql也适用 开启慢查询日志,可以让MySQL记录下查询超过指定时间的语句,通过定位分析性能的瓶颈,才能更好的优化数据库系统的性能。
1.1K30发布于 2019-12-12 - 来自专栏IT架构圈
现实版“无间道”,4名煞星潜伏,只为拖库!
到凌晨2点B又给阿Y打电话,说已经下班,B立马联系ACD准备开始行动,短短2个小时从2点开始到4点,jjd的user库已经被复制走大概当时有几千万的用户量。
49350发布于 2018-05-31 - 来自专栏码农编程进阶笔记
使用PHP password_hash()加密,再也不怕被拖库了
你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。
96420发布于 2021-07-20 - 来自专栏全栈程序员必看
使用PHP password_hash()加密,再也不怕被拖库了
你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。 Password Hashing主要提供了4个函数
54010编辑于 2022-07-11 - 来自专栏让技术和时代并行
论如何解决学习通被拖库导致的数据泄漏问题
简单来说,就是被拖库了,什么意思呢?底裤都脱了,所以什么都可以看到了,如果重要信息已经全部泄漏,修改密码也无济于事。当然如果只是泄漏了一张人员信息表,还是建议尽快修改为更复杂的密码。 首先没有查出被盗的证据,这个要看如何盗取的了,如果数据库所在服务器网络端口对外泄漏了,拿到了数据库的源文件,不把你的服务器数据删除烧高香了。 说到点子上了,重要信息也要加密处理,人家都已经把库搞到手了,管你用什么密码,反正我已经拿到数据了,这就要求我们对敏感信息进行加密了。 敏感信息加密方案 简单做法可以在数据库实现加密算法函数 decode,在模糊查询的时候使用 decode(key) like '%jiaoyutong% 在数据库中实现与程序一致的加解密算法,修改模糊查询条件 ,使用数据库加解密函数先解密再模糊查找,这样做的优点是实现成本低,开发使用成本低,只需要将以往的模糊查找稍微修改一下就可以实现,但是缺点也很明显,这样做无法利用数据库的索引来优化查询。
1.3K10编辑于 2023-03-18 - 来自专栏iOS开发随笔
iOS uicollectionreusableview xib 拖不了线
因为之前一直用纯代码写,所以没有发现新建uicollectionreusableview 的xib文件上的控件拖不了线,直到最近才发现有这个问题,刚刚开始也是挺纠结,后来想一下,拖不了线是不是因为没有关联到呢 手动关联一下···然后就可以拖线了··· ? 手动关联
74660发布于 2018-07-04 - 来自专栏OneMoreThink的专栏
攻防靶场(27):记一次越权拖库Me-and-My-Girlfriend
用BurpSuite代理浏览器流量,并为所有流量添加请求头:x-forwarded-for: localhost
16311编辑于 2024-11-01 - 来自专栏数据库系列
SQL 查询优化:为何 SELECT * 会拖慢你的数据库速度
二、SELECT * 会导致查询效率低的原因2.1、数据库引擎的查询流程数据库引擎的查询流程通常包含以下几个步骤:解析 SQL 语句:数据库引擎先将 SQL 语句解析成内部的执行计划,包括了查询哪些数据表 优化查询计划:数据库引擎对内部的执行计划进行优化,根据查询的复杂度、数据量和系统资源等因素,选择最优的执行计划。 缓存查询结果:如果查询结果集比较大或者查询频率较高,数据库引擎会将查询结果缓存在内存中,以加速后续的查询操作。 执行查询计划:根据执行计划,数据库引擎会扫描相应的数据表,读取所有的列和行数据,然后将这些数据传输到客户端。数据传输到客户端:一旦查询完成,数据库引擎将查询结果集发送到客户端,包括所有的列和行数据。 数据冗余:使用 SELECT * 查询语句可能会查询出不必要的重复数据,增加数据库的存储空间,降低数据库的性能。
1.4K10编辑于 2024-07-24 - 来自专栏CDA数据分析师
疫情缓和,开学却一拖再拖,程序模拟告诉你为什么
新冠疫情的控制措施实施一月有余,疫情看起来已经变得缓和——多个省份 0 新增病例,非湖北省份的总新增数量也不多,而企业也开始陆续复工。但是,学生们依然在家进行远程上课。许多人可能会感到不解。近日,一个关于病毒在学校传染的视频在互联网上传播。这个视频可以看出,不开学是非常明智的。
65860发布于 2020-03-05 - 来自专栏FreeBuf
澳大利亚保险巨头遭拖库,390万用户信息全部泄露
澳大利亚医疗保险公司Medibank周三披露,在最近一次勒索软件攻击之后,公司所有客户的个人信息都遭到了泄露。
54630编辑于 2022-11-14 - 来自专栏笨兔儿
Kerberos安装及拖管Ambari 2.7
kadm5.acl */admin@[EXAM.CN] * [EXAM.CN]: 是上一条中域的名称 kadm5.acl文件中的[EXAM.CN]: 是上一条中域的名称 创建kerberos数据库 2133166.html根据自己安装的jdk版本去下载 cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/ 替换完成之后需要重启ambari Ambari2.7拖管
1K30发布于 2019-05-26 - 来自专栏小菜与老鸟
残影拖尾实现思路分析
残影拖尾效果实现思路分析 今天小菜给大家分享下实现残影、拖尾效果的几种实现思路,或者叫固定套路,保准大家认真看完后,以后再也不怕实现残影、拖尾效果了。 拖尾 拖尾又是啥?顾名思义,拖动尾巴,尾巴跟随的效果,拖尾常常可以和残影一起说,因为残影效果往往伴随着拖尾,就是物体运动着,在之前历史时间点的位置轨迹也会展现出来,不断的消失,不断的跟随。 但拖尾也可以单独拎出来说,不说残影效果,只说尾巴的跟随效果。我们今天的例子也会讲到。 常用套路 下面我们用 Processing 来实现残影、拖尾效果,分析下如何实现。 width, height); fill(30, 255, 255); circle(mouseX, mouseY, 50); } 我们运行下看下效果 代码简单的不能再简单了,但却能实现了一种残影拖尾效果 套路3-中学生班级晨跑法 这个套路常常用于实现拖尾效果。 小菜想了很久,怎么用通俗易懂的语言来描述这个原理。最终想到了上高中时,班级晨跑锻炼的场景。
3.1K50发布于 2021-06-09 - 来自专栏Cocos Creator开发
滑动拖尾,效果看起来好看很多!
滑动的轨迹分为多段,完整划痕由多段短的轨迹拼接而成。滑动过程中,记录一定数量的滑动点,根据两点间的距离和位置,计算两点间短轨迹的长度和角度,当有新的点添加进来时,删除最先添加的点,用类似方法,在轨迹最前端,再添加一条短的轨迹,类似下图效果。
1.4K30发布于 2020-09-27 type-c pd一拖二,一拖三快充数据线实现原理
一拖二同时快充数据线方案是一种创新的充电解决方案,旨在满足用户同时给两个设备充电的需求,并且保证充电速度和效率。 以下是对该方案的具体介绍:方案1:LDR6500 一拖二,功率扣除方案(主口直通,副口5V。1*DCDC)方案2:LDR6020P一拖二,电源共享方案(单插盲插直通,双插5V。 超简外围无MOS,无LDO)一拖二C+C功率分配一拖二C+L功率分配方案3:LDR6020一拖二,路径管理方案(双口盲插,功率分配。 6MOS,1*DCDC)一拖二同时快充C+C方案一拖二同时快充C+L方案方案4:LDR6020一拖三,路径管理方案(双口盲插,功率分配,外加一个5V口。 、LDR6020一拖二,一拖三快充数据线方案,不仅支持同时快充功能,还支持USB2.0数据传输。总的来说,一拖二同时快充数据线方案为用户提供了更加便捷、高效的充电体验,满足了多设备同时充电的需求。
1.5K10编辑于 2024-04-15- 来自专栏浩瀚博客
解决谷歌广告拖慢网站加载速度的问题
当网站加载广告出现加载慢的情况时,网站就会一直处于加载状态,从而拖慢网站加载速度。 问题: 如果我的网站要放几个广告单元时,我是不是要为每个广告单元都添加一段呢? 答: 不,不需要!
2.2K20编辑于 2022-03-23 - 来自专栏ytkah
别让Open Sans字体拖慢wordpress后台速度
最近打开wordpress后台是不是很慢?国内GG登不上了?这两者有没什么直接的联系?没错,WordPress后台是自动加载的谷歌Open Sans字体,据说gg服务器已经迁移到阿嘛丽可,需要一些小手段才能访问。既然如此,那就把Open Sans字体屏蔽了吧。 将如下代码复制到主题文件function.php //禁用Open Sans字体 function remove_open_sans() { wp_deregister_style( 'open-sans' ); wp_re
81250发布于 2018-03-05 - 来自专栏传统基础应用开发专栏-不限开发语言
通过小红书抖音UID解密得到手机号”的说法,什么是拖库什么是撞库?【02】
它主要包含两种核心技术手段:拖库和撞库。一、拖库“拖库”顾名思义,就是像从仓库里把货物整个拖走一样,攻击者利用技术手段,将网站或APP服务器整个数据库(或大部分)窃取出来。 内部人员泄密:公司内部拥有数据库访问权限的员工(如DBA、开发人员)被收买或出于报复,直接将数据库复制带走。这是最难防范的。3.拖库后的数据处理拖库得到的密码,99%不是明文。 1.核心逻辑前提:从A网站拖库得到了手机号A:密码P的组合。假设:用户在小红书(B网站)也使用手机号A和密码P注册。行动:用手机号A和密码P去尝试登录小红书。 a.准备“饲料”:将从各个渠道拖库得来的数据(即“社工库”的原始数据)进行清洗整理,形成格式统一的“账号-密码”对列表,通常是手机号/邮箱:密码明文/密码哈希的文本文件。 这份数据会被整合进社工库。总结第一步拖库是开矿,是从源头获取原始矿石(混杂的用户数据)。
48000编辑于 2025-11-23 - 来自专栏钱塘大数据
大数据时代,别让思维方式拖你后腿
作者:吴军 或许你已经感受到了,大数据和人工智能正在对我们的生活产生影响。在朋友们留言中,不乏有人对未来表达了担忧。你是否对你自己所处的世界洞若观火?如果不是,那么就来听听吴军博士怎么说。 计算机在解
858110发布于 2018-03-06 - 来自专栏膨胀的面包
怎样不让 GoogleAdsense 拖速度后腿
GoogleAdsense 是著名的拖慢加载速度的 JS。 虽然谷歌拥有所谓的【异步加载】,可仍然会严重拖慢速度,并且,当用户没有打算看广告时,广告仍然会加载: 简单统计了一下,我打开网页用了 1s,剩下 9s 我的浏览器上方一直在转【表示加载】,这种情况非常的讽刺
1.3K20发布于 2021-06-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号