望花新闻网

漫画:什么是撞库、脱库和洗库?

漫画:什么是图书馆碰撞,图书馆拆除和图书馆清洗?

author | chat programming

source | chat programming(id:MH coding)

最近,安全领域又有了一条大新闻。一位名叫

safe _舒云的微博用户发帖称:“很多人的手机号码都被泄露了,根据他们的微博账号可以找到他们的手机号码.有人已经通过微博泄露发现了我的手机号码,并添加了我的微信。

据说微博CEO的手机号码也被泄露了!(微博CEO,微博名

来来去去,江湖人称之为‘来总’)

这可是件大事。经常使用微博的女朋友也知道这一点。那就来问我吧:

微博CEO

转发微博声明数据“是网易在2014年前撞入图书馆的数据吗”

撞入图书馆

“撞入图书馆”是一系列用户在黑客收集上泄露的用户和密码信息后可以登录的

许多用户在不同的网站上使用相同的帐户密码,因此黑客可以通过获取用户在网站上的帐户来尝试登录到网站,这可以被理解为库冲突攻击。

简单地说,一个小偷在入室盗窃后偷了一串钥匙。然后他拿着那串钥匙挨家挨户地打开整个街区。这个过程就是撞入图书馆。

微博官员解释说,网络上泄露的数据来自:“2018年底,一些用户通过相关的微博界面,通过批量手机批量上传通讯录,匹配了数百万个账号昵称”。

此操作确实是一种库冲突,即持有一批预先准备好的手机号码,通过微博界面匹配相应的微博账号。

这说明以前,因为微博本身的界面不够安全,数据是被别人撞进图书馆得到的。虽然后期及时加强了安全策略,但大量数据暴露出来。

漏水

“漏水”是指一些企业因风险造成的数据泄露。

一般情况下,数据安全问题是因为企业没有按照统一规范的流程进行业务建设,比如没有做好关键数据的隔离,没有做好权限的分级控制,没有做好数据加密存储等。

Drag Library

Drag Library最初是数据库字段中的一个术语,用于指从数据库导出数据。今天,当黑客攻击猖獗时,它被用来指黑客在网站被入侵后窃取他们的数据库。

黑客通过技术手段窃取数据库的过程叫做拖拽库。这就像一个小偷偷摸摸的东西。

“拖动库”通常需要以下步骤:

1。黑客扫描目标网站以发现其漏洞。常见的漏洞包括SQL注入和文件上传漏洞。(小偷蹲下)

2。通过此漏洞在网站服务器上建立一个“网络外壳”,并通过此后门获得服务器操作系统的权限。(小偷想办法进入室内)

3。使用系统权限直接下载备份数据库,或者找到数据库链接并将其导出到本地。(小偷拿走贵重物品)

小偷只有在可能的情况下才会破门而入,所以在互联网上,黑客通常会利用网站本身的漏洞进行入侵。

最常见的网站入侵方式是黑客利用网站漏洞攻击网站。这里提到的网站漏洞包括网站应用程序本身的漏洞、网站使用的网络服务器的漏洞、网站使用的开源框架的漏洞、网站使用的数据库漏洞等。

例如,如果应用程序本身不阻止SQL注入,并且存在文件上传漏洞,那么它很可能被黑客攻击。

黑客也可能利用系统漏洞在特定网站上挂马。如果网站管理员在维护系统时不小心访问了这些网站,它们可能会被植入木马,这也将导致随后的拖库风险。

就像这样,5.38亿微博用户信息在黑网上出售,其中1.72亿有基本账户信息,售价为0.177比特币。这个过程在图书馆里。

此库清洗内容中涉及的帐户信息包括用户标识、该帐户发布的微博数量、粉丝数量、关注数量、性别、地理位置等。一些用户通过电报交易购买了微博绑定的主要信息,包括账号、密码、手机号码等。

About Author:Overal Programming是一个公共数字,它通过漫画音频解释枯燥的编程知识。致力于让编程更有趣。回到搜狐看更多“负责任的编辑”:

——