Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942475
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-10-13 12:08:43

  在一些有关信息泄露的新闻里,我们经常会看到一些专业词汇,比如:撞库、拖库等。之前的文章中,为大家介绍过撞库攻击,相信很多小伙伴已经了解了;而说道撞库攻击,不得不说拖库,那么你知道什么是拖库吗?如何防止拖库?以下是详细的内容介绍。

  什么是拖库?

  拖库本来是数据领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。

  拖库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

  拖库步骤:

  ①黑客对目标网站进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等。

  ②通过该漏洞在网站服务器上建立后门,通过该后门获取服务器操作系统的权限。

  ③利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。

  拖库危害:

  很多网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同密码,一旦数据库被泄露,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产,个人隐私的损失或泄漏。

  如何防止拖库?

  ①分级管理密码,重要账号单独设置密码。

  ②定期修改密码,可有效避免网站数据库泄露影响到自身帐号。

  ③工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。

  ④网站数据库加密保护。

  ⑤网站漏洞检测、网站挂马实时监控、网站篡改实时监控。

  ⑥不让电脑自动保存密码,不随意在第三方网站输入帐号和密码;即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。

阅读(445) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~