第1个回答 2022-09-07
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
提及撞库,不能不说拖库和洗库,简单为大家介绍一下。
拖库是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作脱裤,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作洗库。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做撞库,因为很多用户喜欢使用统一的用户名密码,撞库也可以使黑客收益颇丰。
第2个回答 2014-12-26
就是从别的渠道搞了一堆用户名和密码,拿到另外的网络服务器,一个一个的往里试用户名和密码,恰好对了,这就叫撞库
第3个回答 2024-01-17
拖库
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件。
拖库的通常步骤为:
1、黑客对目标网站进行扫描,查找其存在的漏洞,常见的漏洞包括SQL注入、文件上传漏洞等。
2、通过该漏洞在网站服务器上建立后门,通过该后门获取服务器操作系统的权限。
3、利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐户密码,因此黑客可以通过获取用户在A网站的帐户从而尝试登录B网址,这就可以理解为撞库攻击。