¿Qué quieres decir con chocar contra la biblioteca?
Explicación del término "colisión de bases de datos": basándose en una gran cantidad de bits de datos del usuario, los usuarios intentan iniciar sesión en otros sitios web utilizando los mismos hábitos de registro (mismo nombre de usuario y contraseña).
En pocas palabras, copias un manojo de llaves de otra persona, luego corres por el edificio e intentas abrir diferentes puertas.
Espero que esto ayude
Pregunta 2: ¿Qué es un ataque de colisión de biblioteca? Y cómo prevenir ataques de relleno de credenciales, es decir, los piratas informáticos recopilan información de usuario + contraseña filtrada en línea, generan tablas de diccionario correspondientes e intentan iniciar sesión en otros sitios web en lotes para obtener una serie de usuarios que puedan iniciar sesión. una vez que el usuario inicia sesión en varios sitios web para evitar problemas, al establecer el mismo nombre de usuario y contraseña, los piratas informáticos pueden iniciar sesión fácilmente en estos sitios web a través de la información que ya existe en el diccionario, obteniendo así información relacionada con el usuario, como el número de teléfono móvil. Número de DNI, domicilio, Alipay, etc. Una vez que se filtra información, no solo causará enormes pérdidas mentales y económicas a los usuarios, sino que también tendrá un impacto negativo en los sitios web relacionados. Simplemente comprenda que el relleno de credenciales es una "broma" aburrida de los piratas informáticos, pero depende del daño social.
Cómo defenderse de los ataques de colisión de bibliotecas
(1) Las contraseñas de sitios web/aplicaciones importantes deben ser independientes y no pueden adivinarse, o utilizar software como 1Password para ayudar a recordarlas;
(2) Parche e instale con frecuencia software antivirus en su computadora;
(3) Intente no utilizar el navegador IE.
(4) Admite productos originales, porque siempre hay trucos en los productos pirateados y crackeados, y existe una gran posibilidad de puertas traseras.
(5) Se puede instalar en un; máquina virtual con software menos confiable;
(6) No utilice redes inalámbricas públicas en lugares públicos (como cafeterías, aeropuertos) y pague usted mismo por 3G/4G todos los meses. Por supuesto, puedes utilizar la red inalámbrica pública para hacer algunas cosas privadas, como descargar una película.
(7) Su AP inalámbrico utiliza cifrado seguro (como WPA2) y la contraseña es relativamente compleja.
(8) Al salir de la computadora, recuerde presionar Win (; Tecla del icono de Windows) +LLocar pantalla. Este hábito es fundamental;
Pregunta 3: ¿Qué es un ataque de colisión de biblioteca? Solicite detalles: Credential Stuffing es un término que parece muy profesional, pero en realidad es muy sencillo de entender. De hecho, es una "broma" aburrida de los piratas informáticos. Los piratas informáticos primero recopilarán información de usuario y contraseña filtrada en línea, generarán las tablas de diccionario correspondientes y luego utilizarán los usuarios y contraseñas enumerados en el diccionario para intentar iniciar sesión en otros sitios web en lotes. De esta manera, una vez que un usuario establece el mismo nombre de usuario y contraseña en varios sitios web para evitar problemas, los piratas informáticos iniciarán sesión fácilmente en estos sitios web a través de la información que ya existe en el diccionario, obteniendo así la información relevante del usuario, como el número de teléfono móvil. y número de DNI, domicilio, Alipay, información bancaria online, etc. Una vez que se filtra información, no solo causará enormes pérdidas mentales y económicas a los usuarios, sino que también tendrá un impacto negativo en los sitios web relacionados.
Por ejemplo, en el reciente incidente de difamación de JD.COM, los piratas informáticos obtuvieron "accidentalmente" algunos datos de usuario de JD.COM (nombres de usuario y contraseñas) a través de "relleno de credenciales" y luego imitaron los comentarios del usuario. Dejó muchas malas críticas para JD.COM.
Pregunta 4: Cuando los procedimientos operativos para el relleno de credenciales mencionan "relleno de credenciales", deben mencionar "arrastrar la base de datos" y "vaciar la base de datos". En la terminología de los piratas informáticos, "arrastrar" se refiere al acto de los piratas informáticos que invaden sitios valiosos de la red y roban todas las bases de datos de los usuarios registrados. Debido a su pronunciación homofónica, a menudo se le llama "quitarse los pantalones". El programa del cinturón de la biblioteca 360 recompensa a los sombreros blancos que presentan vulnerabilidades, de ahí el nombre. Después de que los piratas informáticos obtienen una gran cantidad de datos de los usuarios, monetizarán los valiosos datos de los usuarios a través de una serie de medios técnicos y cadenas industriales negras, lo que a menudo se denomina "lavado de bases de datos". Finalmente, los piratas informáticos intentan iniciar sesión en otros sitios web, lo que se denomina "relleno de credenciales" porque a muchos usuarios les gusta usar el mismo nombre de usuario y contraseña. El "relleno de créditos" también puede hacer que los piratas informáticos ganen mucho. El "relleno de credenciales" es un método de piratas informáticos. Los piratas informáticos recopilarán nombres de usuario, contraseñas y otra información que se haya filtrado en Internet, y luego utilizarán medios técnicos para ir a algunos sitios web e "intentar" iniciar sesión uno por uno, y finalmente "intentar" encontrar algunos nombres de usuario y Contraseñas que se pueden iniciar sesión. La imagen de la derecha muestra las actividades del hacker en las tres etapas de "quitarse los pantalones", "lavar la base de datos" y "rellenar la base de datos".
Pregunta 5: ¿Cuál es el principio de colisión de bibliotecas? Cómo resolver el riesgo de seguridad de la fuga de información del usuario causada por la colisión de la base de datos es el método más común utilizado por los piratas informáticos para robar información personal.
En los últimos años, se han producido muchas veces filtraciones de identidad personal a gran escala y los problemas de seguridad de la información personal se han vuelto urgentes.
La solución pasa por mejorar la información de la cuenta, mejorar diversas medidas de seguridad y cambiar las contraseñas periódicamente.
Pregunta 6: ¿Qué significa voladura en términos de hackers? ¡La adivinación violenta de contraseñas significa que las contraseñas débiles adivinarán tu contraseña!
Pregunta 7: ¿Qué es un ataque de colisión de biblioteca? 12306 está dirigido a ataques de relleno de credenciales y los ataques de relleno de credenciales mencionados anteriormente que atacan directamente sitios web y difunden fugas de datos o programas troyanos como el software de fraude de tickets.
Los dos primeros ataques son relativamente comunes, mientras que el ataque de relleno de credenciales es más difícil de entender para los internautas comunes y corrientes.
Muchos usuarios utilizan la misma cuenta y contraseña en diferentes sitios web. Los piratas informáticos pueden intentar iniciar sesión en el sitio web B obteniendo la cuenta del usuario en el sitio web A, lo que puede entenderse como un ataque de relleno de credenciales.
Pregunta 8: Cuando los piratas informáticos lanzan ataques a sitios web, utilizan métodos como "cepillado de credenciales" y "relleno de credenciales". ¿Cómo explicar estos dos métodos? ¿Qué quieres decir? Dos métodos de intrusión, debido a que las vulnerabilidades son inevitables, se utilizan dos vulnerabilidades diferentes.
Cepillando la base de datos: contraseña débil En pocas palabras, su contraseña es 123, al igual que la de todos los demás. Un hacker puede escribir un software y simplemente actualizarlo, y luego puede retirar el dinero directamente.
Crear bibliotecas, como inyección SQL o algo así. . . . En realidad era un servidor entrante, pero solo usaba desbordamiento (Baidu una vez)
Así que fui a un lugar llamado Crash Library.
Pregunta 9: ¿Qué es un lenguaje de hipertexto? es HTML.
Suplemento: HTML significa en inglés: Hypertext Markup Language, o Lenguaje de Marcado de Hipertexto, que es un lenguaje de marcado simple utilizado para crear documentos de hipertexto. Los documentos de hipertexto escritos en HTML se denominan documentos HTML y pueden ser independientes de varias plataformas de sistemas operativos (como UNIX, WINDOWS, etc.) Desde 1990, HTML se ha utilizado como lenguaje de expresión de información en la World Wide Web para describir el formato. Diseño de páginas de inicio y su información de enlaces a otras páginas de inicio en la WWW. Los documentos descritos en lenguaje HTML deben visualizarse a través de un navegador WWW.
Pregunta 10: ¿Qué hay de malo en tener la misma contraseña? Si las contraseñas son todas iguales, el relleno de credenciales puede descifrar la contraseña fácilmente. Generalmente, mis contraseñas sin importancia son las mismas y las contraseñas importantes son diferentes.