¿Qué es un ataque de colisión de biblioteca? y cómo prevenir ataques de colisión de bibliotecas.
La tecnología de protección de seguridad de bases de datos puede resolver conflictos de bases de datos, que incluyen principalmente: escaneo de fugas de bases de datos, cifrado de bases de datos, firewall de bases de datos, desensibilización de datos y sistema de auditoría de seguridad de bases de datos.
Datos ampliados:
Casos famosos:
Tomemos a JD como ejemplo. Tomemos como ejemplo el relleno de credenciales antes de COM. Primer JD. La base de datos COM no se filtró. El hacker simplemente "llenó la credencial" y "sucedió" que obtuvo algunos datos (nombre de usuario y contraseña) de los usuarios de JD.COM.
Este método puede manejar casi cualquier sistema de inicio de sesión de un sitio web. Los usuarios que utilizan el mismo nombre de usuario y contraseña al iniciar sesión en diferentes sitios web equivalen a darse una "clave maestra". Una vez perdido, las consecuencias se pueden imaginar. Por lo tanto, prevenir el relleno de credenciales es una batalla prolongada que requiere la participación del usuario.
El 25 de diciembre de 2014, la información de usuario del sitio web 12306 circuló ampliamente en Internet. Al respecto, el sitio web oficial 12306 declaró que la información del usuario filtrada en línea se filtró a través de otros sitios web o canales. Se informa que se filtraron nada menos que 131.653 datos de usuarios. Básicamente, se confirma que este lote de datos fue obtenido por piratas informáticos mediante un "ataque de relleno de credenciales". ?
2065 438+08 informó el 5 de junio que no hace mucho, la Fiscalía Popular del distrito de Yuhang, ciudad de Hangzhou, provincia de Zhejiang, acusó a Tan Moumou, Ye Moumou y Zhang Moumou de obtener ilegalmente datos de información pública. proceso por intrusión en el sistema de información informática.
El 21 de mayo de 2065438, el Tribunal Popular del Distrito de Yuhang dictó sentencia sobre este caso. El acusado Tan Moumou fue sentenciado a tres años de prisión, suspendido por cuatro años y multado con 40.000 RMB. El acusado Ye Moumou fue declarado culpable de proporcionar un programa para invadir un sistema de información informática y condenado a tres años de prisión, suspensión de la pena durante cuatro años y una multa de 40.000 RMB.
El acusado Zhang Moumou fue sentenciado a tres años de prisión, suspendido por tres años y una multa de 30.000 RMB. Se informa que este es el primer caso de relleno y codificación de credenciales en China. El tribunal adoptó plenamente la opinión del fiscal.
Enciclopedia Baidu: ataque de relleno de credenciales