- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户9703952的专栏
撞库、拖库、洗库
撞库 概念 撞库是黑客通过收集互联网已经泄露的用户和密码信息,生成对应的字典表,尝试批量登录其它网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击 防护 撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感目录,使用数据库加密保护核心数据 ,使用数据库安全运维防运维人员撞库攻击等 拖库 概念 拖库是指黑客侵入有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,经常被称为脱裤 洗库 概念 在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现 ,这也通常被称作‘洗库’ 最后黑客将得到的数据在其它网站上尝试登录,叫做撞库,很多用户喜欢使用统一的用户名密码,‘撞库’也可以使黑客收获颇丰 撞库常见姿势 使用ssh登录到服务器中 ssh username
97710编辑于 2024-02-19 - 来自专栏逸鹏说道
撞库扫号防范
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。 本篇讲详细解决面对技术同步在进步的黑色产品如何更好地防止撞库扫号。由于涉及相关内部策略,也只是抛砖引玉。 撞库扫号,无非是自动化或者脚本化执行用户名密码来进行登陆,通过页面跳转302状态或者返回特征及包的大小,是否重新set-cookies来判断是否登陆成功。 那么我们就需要更多的维度去做策略,来提高攻击者的成本防止恶意撞库扫号行为。 我们可以捕获识别用户的唯一参数来控制。 基本要求为:难伪造,易获取,保留时间较长等。 互联网账户安全事件频发,更让我们应该关注到扫号撞库这个本非属于漏洞的漏洞。
2.5K70发布于 2018-04-09 - 来自专栏技术篇
什么是撞库及撞库攻击的基本原理
撞库的基本原理撞库是一种常见的网络攻击方式,犯罪分子会使用自动化系统和被破解的登录凭据访问在线账户。 撞库攻击取决于密码的重复使用,受害者常为多个在线账户设置相同的用户ID和密码组合。但是撞库成功需要的一个前提就是拖库。什么叫拖库及拖库与撞库的关系? 撞库中黑客用于尝试的用户及密码来源于拖库,而拖库本来是数据库领域的术语,指从数据库中导出数据。拖库是撞库的基础,是进行撞库攻击的必要条件。 通过拖库获取用户的信息后,撞库的实现就比较简单了。当前多数撞库以单脚本登录验证、分布式脚本登录验证,自动代理登录验证,甚至人肉验证等方式来显示。 综合来看,“撞库”操作简单、成本较低,其对数据库的攻击只需要经过“拖库”——攻破网站、“洗库”——数据处理分析,然后就可以进行“撞库”。
3.2K30编辑于 2022-07-08 - 来自专栏Blog记录
撞库攻击:你重视老密码吗?
什么是撞库攻击? 京东撞库洗白 CSDN 一,背景: 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后 以京东之前的撞库举例,首先京东的数据库并没有泄漏。 所以说,防止撞库,是一场需要用户一同参与的持久战。 关于撞库事件的始末下文中也会有详细的阐释。 1. 最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。 下图是黑客,在“脱裤”“洗库”“撞库”三个环节所进行的活动。
1.3K20编辑于 2021-12-14 - 来自专栏技术篇
撞库究竟如何成功窃取账户信息
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的? 一旦相关的敏感金融信息被黑客撞库后盗取,在网络上盗刷银行卡消费都将易如反掌。图片撞库攻击的危害撞库的攻击还有着一整套的流程从拖库-洗库-撞库,同时撞库攻击产生的危害范围非常大。 TheNorthFace遭遇的就是典型的撞库攻击。 揭秘撞库黑色产业链条现在的拖库、洗库、撞库已经形成成熟的黑色产业链条:首先,由具备一定技术能力的黑客团伙寻找各个网站和互联网产品的漏洞,进而开发入侵工具或编写入侵脚本、入侵教程。 这是已经是TheNorthFace第二次被撞库攻击了,第一次撞库发生在2020年11月。
1.3K30编辑于 2022-09-19 - 来自专栏后端技术漫谈
【漫话】如何给女朋友解释什么是撞库、脱库和洗库?
微博CEO @来去之间 转发微博称数据"是 2014 年以前网易那次撞库的" ? ? ? 撞库 ”撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 这个过程就是撞库。 ? 微博官方解释称,网络上的泄露数据来源于:"2018 年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称"。 这种操作确实是撞库的一种,就是拿着事先准备好的批量手机号,再通过微博的接口匹配对应的微博账号。 这说明之前确实因为微博的接口自身不够安全,导致数据被别人通过撞库的方式获取到了。
2.4K20发布于 2020-04-08 - 来自专栏FreeBuf
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。 就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者
98460编辑于 2022-01-05 - 来自专栏FreeBuf
研究显示,圣诞期间的的撞库攻击将激增
2021 年上半年,撞库占所有在线流量的 5%,这是攻击者近来常用的网络攻击方法,用于未经授权访问受害者者的个人帐户。 在过去几年中,撞库已被反欺诈组织确定为一种日益增长的威胁趋势。近几个月来,由于新冠疫情大流行和网上购物的增长,撞库攻击行为迅速激增。 据研究分析师称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其中一个受到严重攻击的社交媒体组织在短短一周内就发生了 150 万次撞库攻击。 此外,研究还发现,游戏、数字和社交媒体以及金融服务是各行业中受到攻击最多的行业,其中针对游戏行业的近50%的攻击来源于撞库攻击,而英国也被确定为对世界其他地区发起撞库攻击最多的国家之一。
53620编辑于 2021-12-27 - 来自专栏FreeBuf
通用汽车遭撞库攻击被暴露车主个人信息
但根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。 撞库是指黑客通过收集网上已泄露的用户和密码信息,生成对应的字典表,并尝试批量登陆其他网站后,得到一系列可以登录的用户。 不幸的是,通用汽车的在线站点不支持双重身份验证,所以其网站无法阻止撞库攻击。不过还有一种做法是客户可以给所有的支付动作添加PIN码验证环节。
45810编辑于 2022-06-08 - 来自专栏机器学习之旅
应用:多算法识别撞库刷券等异常用户
在常见的业务问题中都是满足的,比如对爬虫ip的识别,撞库的识别,这些一看那些高频访问的就不是正常用户,但是对于特别稀疏的业务场景,比如企业融资,高深度的敏感页面访问,均不是很适用,它们的频次较低无法构成一个邻居的概念
1K21发布于 2018-08-27 - 来自专栏菜鸟成长学习笔记
一次短信验证码“撞库”,发生的惨案!!!
因为发送验证码是攻击者在操作,当验证环节,攻击者可以使用轮询的方式进行验证码撞库。根据验证码的位数,依次去一个一个的调用验证接口,如果对就注册成功,如果不对在发起下一次请求。
3K50编辑于 2021-12-27 - 来自专栏公共互联网反网络钓鱼(APCN)
Gmail凭证泄露事件中的撞库与OAuth钓鱼攻击分析
关键词:Gmail;凭证填充;OAuth钓鱼;刷新令牌;撞库攻击;身份安全;Passkey1 引言2024年末至2025年初,多家网络安全媒体集中报道了所谓“谷歌大规模数据泄露”事件,引发公众广泛关注。 然而深入分析表明,该事件并非源于Google生产环境的直接入侵,而是攻击者将多年积累的第三方平台外泄凭证(如LinkedIn、Adobe、Canva等历史泄露数据库)与公开可爬取的用户邮箱信息进行交叉匹配后 Gmail作为主身份标识,其密码常被用于注册其他低安全级别服务,一旦后者泄露,即形成撞库入口。 ['clientId']}")# 可集成威胁情报比对可疑 client_id4.3 推广通行密钥(Passkey)Passkey基于FIDO2/WebAuthn标准,使用公钥加密替代密码,从根本上杜绝撞库与钓鱼风险 5 组织响应策略的优先级划分面对“数据泄露”类事件,组织需冷静区分两类情形:真实后端泄露:如Google数据库被拖库,需立即强制全量密码重置、吊销所有会话与令牌,并启动事件响应流程。
40010编辑于 2025-12-08 - 来自专栏斜述视角
司机撞小狗事件的分析
就拿司机撞小狗事件来说,小狗的主人只需要看护好自己的小狗,就完全能避免事故的发生,但是司机要想避免事故的发生,他要付出的代价太大了,可能是要提前联系好有小狗的所有主人,提前告诉他们不要带狗出来,这就产生了巨大的交易费用
34400发布于 2018-08-08 - 来自专栏FreeBuf
利用撞库攻击,一尼日利亚黑客将他人工资据为己有
奥努斯使用了简单而又粗暴的方式——撞库来窃取账户。通过凭证填充,攻击者使用从以前的数据泄露中获取的用户名和密码组合来登录账户。 其实,阻止撞库攻击的一个简单方法是使用多因素认证(MFA),除了用户名和密码,还需要一个单独的验证码,这类验证码通常通过短信或使用身份验证应用程序发送给用户,因此即使攻击者的登录名和密码被盗,如果没有
34510编辑于 2022-04-11 - 来自专栏HACK学习
密码相同怕撞库?试试这几款软件吧
可以将数据库导入/导出为 CSV 文件(导出 CSV 的数据是未加密的),或者使用内置备份功能进行备份(此备份文件加密)。 对于大量密码管理,账号本子支持首字母排列检索以及模糊匹配搜。
2.6K30发布于 2019-08-06 - 来自专栏腾讯云 DNSPod 团队
推荐 | 揭秘黑遍10亿中国人的撞库大法
前言 几年前,撞库这个词对我们来说还算陌生,不过,我们对它似乎已不再陌生。 一个个撞库事件的背后隐藏的是什么样的黑色产业链? 一个个撞库事件的背后是什么样的利益驱动? 一个个撞库事件的背后谁是追魁祸首? 一个个撞库事件的背后我们该如何防范? 撞库,一个非属于漏洞的漏洞,威力无穷。 3除了撞库,不得不说的还有拖库和洗库 撞库的基础是黑客手里需要掌控用户信息,那么这些信息的源头来哪里来,这就要说说拖库了。 5作为服务提供商,撞库如何防 作为服务的提供者,也许安全措施再严密也难保100%不被拖库,也难保其他人被拖库后带来的连带影响,比如撞库扫号等。 设备指纹库库思路类似。 第三招:收集泄露信息,构建泄露库。 好处在于可快速判断是否属于撞库。
1.1K30编辑于 2023-05-04 - 来自专栏FreeBuf
Recorded Future撞库攻击报告 | 泄露信息过亿,利润高达20倍
撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。 很多企业已经开始注重防范撞库攻击,但可能并不清楚撞库攻击已经形成了一条完整产业链。近日,Recorded Future发布了一份撞库攻击分析报告,描述撞库的现状、常用工具以及应对方法。 ? 撞库 简单来说,撞库就是黑客利用已经泄露的账号密码,去其他网站或应用程序中尝试登录的行为。撞库主要利用的是人们在多个平台使用相同账号密码的行为习惯。 这让撞库形成了一个产业链,有人将撞库得到的数据拿到暗网中售卖,而有人购买这些数据用于进一步的撞库与攻击。相关的工具与教程也充斥在地下市场,催生新的生意。 通过此类IP监控Web流量活动,可以在一定程度上应对撞库攻击。 2.很多遭遇过撞库攻击的组织都增加了多因素身份验证,增加撞库的复杂程度,提升其时间成本,也是一种应对方式。
1.4K50发布于 2019-05-15 - 来自专栏小码匠和老码农
彗星撞地球,代码爆爆爆!!!
碎碎念 这是一个悲伤的故事…… 当你空间爆完,时间又爆了,时间不爆了,数据类型又开错了,那么,你可能就会和我一样,自己就爆炸了,没错,就是彗星撞地球的那种爆炸…… 标签 动态规划、二分查找 题目地址 D
89210编辑于 2022-06-16 - 来自专栏数控编程社区
加工中心撞刀原因(编程原因)
比如其中的一把刀具的工件坐标系建立在G55,那么在编程中对应的就是G55工件坐标系,如果在编程中使用G55之外的其它工件坐标系,那么就会造成加工坐标系与编程坐标系不相符,发生撞刀事故。
68410编辑于 2022-06-30 - 来自专栏数控编程社区
加工中心突然撞刀解决实例
加工中心在执行加工程序时,第一把刀加工正常,但在换完第二把刀后,加工时主轴与工件发生碰撞,碰撞后机床不能移动。非常突然这是怎么回事呢?
1.2K20编辑于 2022-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号