- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户9703952的专栏
撞库、拖库、洗库
撞库 概念 撞库是黑客通过收集互联网已经泄露的用户和密码信息,生成对应的字典表,尝试批量登录其它网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击 防护 撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感目录,使用数据库加密保护核心数据 ,使用数据库安全运维防运维人员撞库攻击等 拖库 概念 拖库是指黑客侵入有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,经常被称为脱裤 洗库 概念 在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现 ,这也通常被称作‘洗库’ 最后黑客将得到的数据在其它网站上尝试登录,叫做撞库,很多用户喜欢使用统一的用户名密码,‘撞库’也可以使黑客收获颇丰 撞库常见姿势 使用ssh登录到服务器中 ssh username
1K10编辑于 2024-02-19 - 来自专栏逸鹏说道
撞库扫号防范
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。 本篇讲详细解决面对技术同步在进步的黑色产品如何更好地防止撞库扫号。由于涉及相关内部策略,也只是抛砖引玉。 撞库扫号,无非是自动化或者脚本化执行用户名密码来进行登陆,通过页面跳转302状态或者返回特征及包的大小,是否重新set-cookies来判断是否登陆成功。 那么我们就需要更多的维度去做策略,来提高攻击者的成本防止恶意撞库扫号行为。 我们可以捕获识别用户的唯一参数来控制。 基本要求为:难伪造,易获取,保留时间较长等。 互联网账户安全事件频发,更让我们应该关注到扫号撞库这个本非属于漏洞的漏洞。
2.5K70发布于 2018-04-09 - 来自专栏技术篇
什么是撞库及撞库攻击的基本原理
撞库的基本原理撞库是一种常见的网络攻击方式,犯罪分子会使用自动化系统和被破解的登录凭据访问在线账户。 撞库攻击取决于密码的重复使用,受害者常为多个在线账户设置相同的用户ID和密码组合。但是撞库成功需要的一个前提就是拖库。什么叫拖库及拖库与撞库的关系? 撞库中黑客用于尝试的用户及密码来源于拖库,而拖库本来是数据库领域的术语,指从数据库中导出数据。拖库是撞库的基础,是进行撞库攻击的必要条件。 通过拖库获取用户的信息后,撞库的实现就比较简单了。当前多数撞库以单脚本登录验证、分布式脚本登录验证,自动代理登录验证,甚至人肉验证等方式来显示。 综合来看,“撞库”操作简单、成本较低,其对数据库的攻击只需要经过“拖库”——攻破网站、“洗库”——数据处理分析,然后就可以进行“撞库”。
3.2K30编辑于 2022-07-08 - 来自专栏Blog记录
撞库攻击:你重视老密码吗?
什么是撞库攻击? 京东撞库洗白 CSDN 一,背景: 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后 以京东之前的撞库举例,首先京东的数据库并没有泄漏。 所以说,防止撞库,是一场需要用户一同参与的持久战。 关于撞库事件的始末下文中也会有详细的阐释。 1. 最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。 下图是黑客,在“脱裤”“洗库”“撞库”三个环节所进行的活动。
1.4K20编辑于 2021-12-14 - 来自专栏技术篇
撞库究竟如何成功窃取账户信息
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的? 一旦相关的敏感金融信息被黑客撞库后盗取,在网络上盗刷银行卡消费都将易如反掌。图片撞库攻击的危害撞库的攻击还有着一整套的流程从拖库-洗库-撞库,同时撞库攻击产生的危害范围非常大。 TheNorthFace遭遇的就是典型的撞库攻击。 揭秘撞库黑色产业链条现在的拖库、洗库、撞库已经形成成熟的黑色产业链条:首先,由具备一定技术能力的黑客团伙寻找各个网站和互联网产品的漏洞,进而开发入侵工具或编写入侵脚本、入侵教程。 这是已经是TheNorthFace第二次被撞库攻击了,第一次撞库发生在2020年11月。
1.3K30编辑于 2022-09-19 - 来自专栏后端技术漫谈
【漫话】如何给女朋友解释什么是撞库、脱库和洗库?
微博CEO @来去之间 转发微博称数据"是 2014 年以前网易那次撞库的" ? ? ? 撞库 ”撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 这种操作确实是撞库的一种,就是拿着事先准备好的批量手机号,再通过微博的接口匹配对应的微博账号。 这说明之前确实因为微博的接口自身不够安全,导致数据被别人通过撞库的方式获取到了。 (小偷想办法进入室内) 3、利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。
2.5K20发布于 2020-04-08 - 来自专栏FreeBuf
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。 就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者
99460编辑于 2022-01-05 - 来自专栏FreeBuf
研究显示,圣诞期间的的撞库攻击将激增
2021 年上半年,撞库占所有在线流量的 5%,这是攻击者近来常用的网络攻击方法,用于未经授权访问受害者者的个人帐户。 在过去几年中,撞库已被反欺诈组织确定为一种日益增长的威胁趋势。近几个月来,由于新冠疫情大流行和网上购物的增长,撞库攻击行为迅速激增。 据研究分析师称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其中一个受到严重攻击的社交媒体组织在短短一周内就发生了 150 万次撞库攻击。 此外,研究还发现,游戏、数字和社交媒体以及金融服务是各行业中受到攻击最多的行业,其中针对游戏行业的近50%的攻击来源于撞库攻击,而英国也被确定为对世界其他地区发起撞库攻击最多的国家之一。
53820编辑于 2021-12-27 - 来自专栏FreeBuf
通用汽车遭撞库攻击被暴露车主个人信息
但根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。 撞库是指黑客通过收集网上已泄露的用户和密码信息,生成对应的字典表,并尝试批量登陆其他网站后,得到一系列可以登录的用户。 不幸的是,通用汽车的在线站点不支持双重身份验证,所以其网站无法阻止撞库攻击。不过还有一种做法是客户可以给所有的支付动作添加PIN码验证环节。
46510编辑于 2022-06-08 - 来自专栏菜鸟成长学习笔记
一次短信验证码“撞库”,发生的惨案!!!
因为发送验证码是攻击者在操作,当验证环节,攻击者可以使用轮询的方式进行验证码撞库。根据验证码的位数,依次去一个一个的调用验证接口,如果对就注册成功,如果不对在发起下一次请求。
3K50编辑于 2021-12-27 - 来自专栏机器学习之旅
应用:多算法识别撞库刷券等异常用户
所以,存在两个难点: 1.难以找到一个很清晰的边界,界定什么是正常用户,什么是异常用户 2.维数灾难及交叉指标计算之间的高频计算性能瓶颈 算法概述: 1.图形位置分布 2.统计方法检测 3.距离位置检测 箱式图判断中,一般我们只需要锁定25%(Q1)分位点的用户特征值,75%(Q3)分位点的用户特征值,Q3与Q1之间的位差即为IQR,一般认定Q3+1.5个IQR外的点即为异常点,对应的用户即为异常用户。 3.距离位置检测 距离探测的方法有一个非常强的假设,正常的用户都比较集中,有较多的邻居,而异常用户都特立独行。 在常见的业务问题中都是满足的,比如对爬虫ip的识别,撞库的识别,这些一看那些高频访问的就不是正常用户,但是对于特别稀疏的业务场景,比如企业融资,高深度的敏感页面访问,均不是很适用,它们的频次较低无法构成一个邻居的概念 其中,k为3,N为想要分的梯度的个数,a3为一个阶梯跳跃到另一个阶梯的转换效率,形如: ? 第五层,也就是最后一层通过sigmoid进行0-1之间的压缩。 这边的损失函数用的是常见的mse: ?
1K21发布于 2018-08-27 - 来自专栏公共互联网反网络钓鱼(APCN)
Gmail凭证泄露事件中的撞库与OAuth钓鱼攻击分析
关键词:Gmail;凭证填充;OAuth钓鱼;刷新令牌;撞库攻击;身份安全;Passkey1 引言2024年末至2025年初,多家网络安全媒体集中报道了所谓“谷歌大规模数据泄露”事件,引发公众广泛关注。 3 身份验证机制的结构性缺陷3.1 密码复用的文化惯性尽管安全社区长期倡导“唯一密码”原则,但用户体验与记忆负担导致复用现象普遍存在。 Gmail作为主身份标识,其密码常被用于注册其他低安全级别服务,一旦后者泄露,即形成撞库入口。 ['clientId']}")# 可集成威胁情报比对可疑 client_id4.3 推广通行密钥(Passkey)Passkey基于FIDO2/WebAuthn标准,使用公钥加密替代密码,从根本上杜绝撞库与钓鱼风险 5 组织响应策略的优先级划分面对“数据泄露”类事件,组织需冷静区分两类情形:真实后端泄露:如Google数据库被拖库,需立即强制全量密码重置、吊销所有会话与令牌,并启动事件响应流程。
47710编辑于 2025-12-08 - 来自专栏斜述视角
司机撞小狗事件的分析
3.校车躲过小狗,但是自身发生了交通事故。 很显然今天的结果是美好的,但是问题来了,无论发生哪一种情况,谁应该要承担更大的责任呢? 司机肯定会说是小狗的主人,因为小狗的主人没有看好小狗。 就拿司机撞小狗事件来说,小狗的主人只需要看护好自己的小狗,就完全能避免事故的发生,但是司机要想避免事故的发生,他要付出的代价太大了,可能是要提前联系好有小狗的所有主人,提前告诉他们不要带狗出来,这就产生了巨大的交易费用
35000发布于 2018-08-08 - 来自专栏FreeBuf
利用撞库攻击,一尼日利亚黑客将他人工资据为己有
奥努斯使用了简单而又粗暴的方式——撞库来窃取账户。通过凭证填充,攻击者使用从以前的数据泄露中获取的用户名和密码组合来登录账户。 其实,阻止撞库攻击的一个简单方法是使用多因素认证(MFA),除了用户名和密码,还需要一个单独的验证码,这类验证码通常通过短信或使用身份验证应用程序发送给用户,因此即使攻击者的登录名和密码被盗,如果没有
35310编辑于 2022-04-11 - 来自专栏新智元
特斯拉自动驾驶系统FSD连撞3个假人小孩
了不得了,特斯拉的FSD在测试中, 连撞3个假人小孩,见一个撞一个,丝毫不带犹豫! 特斯拉著名黑粉Dan O'Dowd大骂特斯拉的系统「史上最烂」,呼吁国会立即叫停这个系统。 此前,一位试车手在测试Model 3的FSD后,这样描述道:「在车子以25英里的时速撞上并碾过人体模型后,它放慢了一点速度,表现得很困惑,像迷路了一样,然后摇摇晃晃地重新开起来,并且开始加速。」
59510编辑于 2022-08-26 - 来自专栏HACK学习
密码相同怕撞库?试试这几款软件吧
可以将数据库导入/导出为 CSV 文件(导出 CSV 的数据是未加密的),或者使用内置备份功能进行备份(此备份文件加密)。 对于大量密码管理,账号本子支持首字母排列检索以及模糊匹配搜。 3、XyKey是一款简洁易用的帐号密码管理工具,通过可靠的加密技术帮助用户加密并且管理重要账号的密码数据。 ? XyKey首次进入要设置主密码,设置完成后就可以开始添加账号了。
2.6K30发布于 2019-08-06 - 来自专栏腾讯云 DNSPod 团队
推荐 | 揭秘黑遍10亿中国人的撞库大法
前言 几年前,撞库这个词对我们来说还算陌生,不过,我们对它似乎已不再陌生。 一个个撞库事件的背后隐藏的是什么样的黑色产业链? 一个个撞库事件的背后是什么样的利益驱动? 一个个撞库事件的背后谁是追魁祸首? 一个个撞库事件的背后我们该如何防范? 撞库,一个非属于漏洞的漏洞,威力无穷。 2典型的信息泄露和撞库事件 2014年3月,携程因出现技术漏洞,导致个人信息、银行卡cw安全码等信息泄漏; 2014年5月,小米被爆用户资料泄漏,涉及800万小米论坛注册用户信息 3除了撞库,不得不说的还有拖库和洗库 撞库的基础是黑客手里需要掌控用户信息,那么这些信息的源头来哪里来,这就要说说拖库了。 5作为服务提供商,撞库如何防 作为服务的提供者,也许安全措施再严密也难保100%不被拖库,也难保其他人被拖库后带来的连带影响,比如撞库扫号等。
1.1K30编辑于 2023-05-04 - 来自专栏FreeBuf
Recorded Future撞库攻击报告 | 泄露信息过亿,利润高达20倍
很多企业已经开始注重防范撞库攻击,但可能并不清楚撞库攻击已经形成了一条完整产业链。近日,Recorded Future发布了一份撞库攻击分析报告,描述撞库的现状、常用工具以及应对方法。 ? 撞库 简单来说,撞库就是黑客利用已经泄露的账号密码,去其他网站或应用程序中尝试登录的行为。撞库主要利用的是人们在多个平台使用相同账号密码的行为习惯。 这让撞库形成了一个产业链,有人将撞库得到的数据拿到暗网中售卖,而有人购买这些数据用于进一步的撞库与攻击。相关的工具与教程也充斥在地下市场,催生新的生意。 调查显示,撞库的成功率在1%-3%之间。此外,可以反复使用相同的数据库来破解几十个不同的网站,从而获得更高的利润。网络犯罪分子只需花费较少的财力和精力,就能获得高于成本至少20倍的利润。 ? 3.持续监控地下黑市和表网信息,了解企业自身相关的信息,并及时对泄露的内容追踪溯源,全面分析并了解更多攻击指标,以便进一步防护。
1.5K50发布于 2019-05-15 - 来自专栏小码匠和老码农
彗星撞地球,代码爆爆爆!!!
碎碎念 这是一个悲伤的故事…… 当你空间爆完,时间又爆了,时间不爆了,数据类型又开错了,那么,你可能就会和我一样,自己就爆炸了,没错,就是彗星撞地球的那种爆炸…… 标签 动态规划、二分查找 题目地址 D 1 2 一下的子序列满足条件,所以输出:2 A[1..4]=a,a,a,a, with the sum of 16 A[2..4]=a,a,a, with the sum of 10 示例输入 2 3 5 3 3 3 示例输出 2 3 注意:子序列相同,但取自不同位置,也要单独计算个数 示例输入 3 10 53462 103 35322 232 342 21099 90000 18843 9010 35221 19352 示例输出 3 36 题解 小码匠第一次提交 直接内存爆了,都是这行惹的祸,使用二维的动态大数组 通过:16 RE:13 vector<vector<int>> dp(n,
89910编辑于 2022-06-16 - 来自专栏数控编程社区
加工中心撞刀原因(编程原因)
比如其中的一把刀具的工件坐标系建立在G55,那么在编程中对应的就是G55工件坐标系,如果在编程中使用G55之外的其它工件坐标系,那么就会造成加工坐标系与编程坐标系不相符,发生撞刀事故。 3、安全高度 编程时安全高度的设置要比工件的最高点要高,安全高度是为安全移动刀具及下刀而规定的一个高度,特别是在执行孔加工循环功能之前,就应使刀具定位到该高度。
69910编辑于 2022-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号