【头奖彩票安卓app下载】电脑报第37期安全防线

  • 时间:
  • 浏览:0
  • 来源:大发快三app-大发快三官网

电脑报第37期安全防线

  • 2016/9/20 17:03:06
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】每天有的是新的安全威胁产生,每天有的是电脑遭受攻击,每天你这种个都收到太满太满安全求助信。你这种个将从那此求助信息中选着出具有代表性的进行深入的分析和讨论,给出具有通用性质的补救方案。微博求助:http://weibo.com/cdx1983。

安全预警

撞库攻击 剑指50000万人开房信息

  某酒店集团号称有5,000万当事人会员,那此活跃客户贡献了超过500%的酒店预订量,近日有黑客透漏通过撞库攻击,都还要获得次要会员(其中还包括金牌会员)的开房信息,造成当事人隐私的泄露!

技术分析

      白帽子 路人甲:入住某经济型酒店,在使用该酒店的WiFi时,无意中登录了集团的网站mgm.*****u.com,感觉哪里不对劲,就是发现是登录这么验证码,于是用黑客工具扫描了网站,发现网站设计有漏洞——都还要大规模用账号尝试登录网站,密码出错的时候有提示,密码对了还是都还要继续尝试用下一一一两个账号登录。这不就愿因都还要发动撞库攻击吗?

  撞库攻击,通俗地讲假如有一天黑客拿着互联网上所谓的“社工库”(里面含有 上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,假如有一天有一次匹配成功,就都还要进入用户系统——对于普通人来说,注册一一一两个网络账号,可能使用的账户名、密码等都具有极度的类似性(甚至详细一样),在你你这种很重的应用中,如使用身份证、手机号注册的账号,那此用户名具有先天一致性。通过对你你这种社工库的不断完善,黑客都还要得到太满关于你的信息。觉得皮下组织上看上去像博彩票,实质上随着社工库规模的壮大和精准度的不断完善,成功率较传统暴力破解攻击已有质的提升。

  于是,通过GET不安全的登录妙招,关键代码如下:

      AuthService/CheckPAccount?callback=jQuery215007********1281722_********49918&Account=1585****518&password=zm****114&guid=11&openid=&_=1464239949919 HTTP/1.1

  利用社工库的手机号+经典密码库,5分钟内成功发现超过500个都还要登录的账号,都还要看完看房时间、身份证号码、姓名等敏感数据,那此数据泄露出去非常尴尬!补救的妙招是。

加在验证码。

     不过普通验证码可能不具有阻拦恶意攻击的能力了,可能黑客可能找到了各种破解方

泄露当事人隐私

        小贴士: 突然遭遇撞库攻击网站,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)和游戏(13.87%),几乎居于了详细攻击的一半,时候是影音娱乐网站、教育网站、新闻网站、旅游网站等。

       读者点评

       @筠临天下:为那此黑客不攻击五星级酒店?经济型酒店的会员数据又不值钱。

       @Commnet:你你这种记录这么看完订房的人信息,看这么一同开房人的信息。

本文出自2016-09-19出版的《电脑报》2016年第37期 A.新闻周刊 (网站编辑:wendy)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务企业媒体合作 | 友情链接 | 关于你这种个 | 招聘信息

报纸客服电话:5006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与企业媒体合作:987349267(QQ) 广告与活动:6750009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 5006-2011 电脑报官方网站 版权所有 渝ICP备500009040号