本文讲的是 : 如何抵御社工库类的黑客攻击?   , 【IT168 评论】说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。

  密码库主要来源就不说了,各种拖库……

  其中密码形式主要分这几种:

  第一种是未加密的明文密码,威胁程度最高。(不得不说这种储存明文密码的站点有多么的二逼!更可悲的是这种站点有很多!!)

  另一种是加密过的密码密文,威胁程度视加密等级而定。

  第三种是破译成本很低的密码密文,例如仅一次MD5,等低强度加密算法,威胁程度最高。

  其中无法破译的密文,情况还好点,暂时没什么大的影响。

  而明文和破译成本很低的就不一样了,用途就不说了吧,大家都懂。

  如何防御此类攻击,针对已泄露的明文密码来讲。目前防御手段大致有两种:

  1、使用一套自己的“抽象密码记忆方案”,相当于一个自己的“密码算法”,一段只有自己知道是啥意思的字符串,例如:nuyo0w,字符串 WooYun 的变体,从一定程度上来讲,使攻击者不知所措,但对于高级黑客来讲,还是有可能被猜出来密码规律,最重要的一点,它还是明文!(更好一点的,将重要密码和一般密码算法分开记忆)

  缺点:增加记忆成本,如果多个密码的话,最后会很混乱,而且无法防止高级黑客猜测。

  2、非记忆密码方案,即使用密码生成器、密匙管理器之类的密码处理工具,需要提供一个原始密码及盐,生成一个毫无规律的高强度“明文”密码,即使某网站泄露了这个“明文”密码,除了这个网站之外,黑客无法进行其他任何用途,更猜不出密码规律,使社工库完全失去存在的意义。

  优点:程序算法被破解也没用,因为需要提供原始密匙或者盐(保护好你的原始密匙不在任何地方出现),否则无法生成密文,强度极高!!!

  缺点:易用性比较差,因为随时都需要带一个加密程序(做成网页在线版可能好点),没带的话,没法登陆账户。

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :如何抵御社工库类的黑客攻击?

如何抵御社工库类的黑客攻击?相关推荐

  1. 互联网黑市分析:社工库的传说

    (本文转自微信公众号:tomsinsight,已获 TOMsInsight 授权.) 任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿.久而久之,江湖上的 ...

  2. 社工库网址与制作方法

    将互联网泄露的信息汇聚成数据库,简单说:黑客数据库. 中国执行信息公开网 http://zxgk.court.gov.cn/?dt_dapp=1 全国标准信息公共服务平台 http://std.sam ...

  3. jumbo 安装mysql,关于建立社工库的经验总结

    免责声明:本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! "社工库"是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库. 环境介绍 ① ...

  4. 社工库365开网站公开售卖盗取的账号信息

    如今网上盗号猖獗,个人信息泄露严重. 社工库365开网站公开售卖盗取的账号信息,我测试了下,的确可以查询到密码信息.包括很早以前注册的账号,163.126都沦陷了,密码的md5值都暴露出来了. 过了2 ...

  5. mysql java 社工库_社工库源码

    我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋 大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询 asp+sqlserver ...

  6. 实战无成本搭建php社工库,简单、高效、几T数据随便查,高效社工库搭建与数据库整理–深夜福利...

    !!!!!! \static\css\bootstrap.min.php   一句话... 谢谢@5407-dllk 提出  因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 ...

  7. 网安:haveibeenpwned(社工库)查看信息是否被泄露

    网安:haveibeenpwned(社工库)查看信息是否被泄露 Have I Been Pwned: Check if your email has been compromised in a dat ...

  8. 社工库最新免费机器人分享

    谷歌机器人 http://t.me/GoogleSGKbot?start=7nmw46bwm HELLA world ​​​​​​http://t.me/sgk2023_03_30bot?start= ...

  9. 最新q绑在线查询源码,低配版社工库恶搞版,纯html源码可直接使用

    不多说上图,示例站–>社工库恶搞版 代码难看请体谅,本着实用原则,就这样吧. <!DOCTYPE html> <html><head><meta cha ...

最新文章

  1. 是时候改变自学编程方法了,这篇国外网友的分享被fast.ai创始人等点赞
  2. java.lang.OutOfMemoryError: Java heap space的解决办法
  3. 【通知】3月第二周直播预告,模型优化,人脸识别,图像增强核心技术与难题...
  4. SiamNet: 全卷积孪生网络用于视频跟踪
  5. mysql guid_MySQL – 自动增加到guid
  6. 旋转轨迹_谁是最可怕的压轴题?——直线运动轨迹
  7. android init.rc 到底在哪里?
  8. python函数定义及调用-python函数的定义和调用 | 酷python
  9. zookeeper注册中心安装(单机版)
  10. java day40【会话技术:Cookie 、会话技术:Session 、JSP:入门学习】
  11. [控件] 将字符串转换成贝塞尔曲线并执行动画
  12. ZXing条码扫描-竖屏解决方案
  13. java怎么连接手机软件_如果是山寨机支持JAVA怎么用电脑往手机上下载软件
  14. Myeclipse项目内容没有报错但是项目上面却有红色叉叉
  15. 预测web服务的未来
  16. 如何在2015年后的MacBook Air上安装双系统
  17. 全球及中国智能手机过滤器行业销售动态及投资盈利预测报告(2022-2027)
  18. 20145325张梓靖 《信息安全系统设计基础》第13周学习总结
  19. Mac与Windows操作系统的区别
  20. Android Http 下载

热门文章

  1. Linux解决Ubuntu中vi编辑方向键不能移动光标的问题
  2. 应用监控预警--Pinpoint介绍
  3. php 刀客友朋,朋友们好啊!我是皮衣刀客门掌门黄简森。
  4. vue中使用指令解决iphonex底部的适配问题
  5. 关于探探图片滑动操作
  6. 浅谈企业如何建设云管理平台(CMP)
  7. 多变的夏普率(一)(2022-03-18更新)
  8. 超详细的三菱PLC 与多台变频器 MODBUS通讯程序 非常适合学习PLC编程或初学者及对三菱PLC编程需要爱好者
  9. 金九银十面试整理:BAT大厂最爱问的Android核心面试百题详细解析!
  10. 详解即将于Go 1.18加入的Go泛型特性 | Gopher Daily (2021.09.27) ʕ◔ϖ◔ʔ