密碼庫主要**就不說了,各種拖庫……
其中密碼形式主要分這幾種:
第一種是未加密的明文密碼,威脅程度最高。(不得不說這種儲存明文密碼的站點有多麼的二逼!更可悲的是這種站點有很多!!)
另一種是加密過的密碼密文,威脅程度視加密等級而定。
第三種是破譯成本很低的密碼密文,例如僅一次md5,等低強度加密演算法,威脅程度最高。
其中無法破譯的密文,情況還好點,暫時沒什麼大的影響。
而明文和破譯成本很低的就不一樣了,用途就不說了吧,大家都懂。
如何防禦此類攻擊,針對已洩露的明文密碼來講。目前防禦手段大致有兩種:
1、使用一套自己的「抽象密碼記憶方案」,相當於乙個自己的「密碼演算法」,一段只有自己知道是啥意思的字串,例如:nuyo0w,字串 wooyun 的變體,從一定程度上來講,使攻擊者不知所措,但對於高階黑客來講,還是有可能被猜出來密碼規律,最重要的一點,它還是明文!(更好一點的,將重要密碼和一般密碼演算法分開記憶)
缺點:增加記憶成本,如果多個密碼的話,最後會很混亂,而且無法防止高階黑客猜測。
2、非記憶密碼方案,即使用密碼生成器、密匙管理器之類的密碼處理工具,需要提供乙個原始密碼及鹽,生成乙個毫無規律的高強度「明文」密碼,即使某**洩露了這個「明文」密碼,除了這個**之外,黑客無法進行其他任何用途,更猜不出密碼規律,使社工庫完全失去存在的意義。
優點:程式演算法被破解也沒用,因為需要提供原始密匙或者鹽(保護好你的原始密匙不在任何地方出現),否則無法生成密文,強度極高!!!
原文發布時間為:2023年7月6日
原文標題 :如何抵禦社工庫類的黑客攻擊?
web防火牆抵禦攻擊是如何實現的
waf的核心技術在於對web攻擊防護能力和對http本質的理解,前者要求waf能夠完整地解析http,包括報文頭部 引數及載荷 支援各種http編碼 提供嚴格的http協議驗證 提供html限制 支援各類字符集編碼 具備http response過濾能力 從而降低安全風險的角度而言,後者要求waf能...
黑客是如何發起網路攻擊的?
近日,某網路遊戲遭到ddos攻擊導致伺服器崩潰,大量玩家頻繁掉線,遊戲長時間無法登入,嚴重影響玩家體驗和口碑,使得該網路遊戲使用者量大幅度下降。什麼是ddos攻擊?ddos攻擊翻譯中文為 分布式拒絕服務 主要通過大量殭屍網路 肉雞 模擬合法使用者請求占用大量網路資源,以達到癱瘓伺服器和網路的目的。而...
看黑客是如何攻擊電子郵件的
出自郵件系統的漏洞 毫無疑問,電子郵件是當今世界上使用最頻繁的商務通訊工具,據可靠統計顯示,目前全球每天的電子郵件傳送量已超過500億條,預計到2008年該數字將增長一倍。在不斷公布的漏洞通報中,郵件系統的漏洞該算最普遍的一項。黑客常常利用電子郵件系統的漏洞,結合簡單的工具就能達到攻擊目的。電子郵件...