本文目录一览:
可以解释一下黑客入侵计算机数据库背后的原理。
之一步信息收集(敏感目录文件、whois信息、旁注、端口开放、iis几、)
第二部漏洞挖掘(web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的)
第三步漏洞利用(目的思考、利用漏洞拿到相关权限、然后提权)
再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、
数据库被黑客黑了怎么办
数据库被黑,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.
佣兵天下是如何被盗号的
我来回答你这个问题吧,经过我的研究,我已经得出了结论。
如果被盗,且东西被洗劫一空,那你就是中了木马,自认倒霉吧。
但是佣兵最近的盗号不是木马,而是更可怕的一种。种种迹象表明,这是盗号是一个专业的盗号集团所谓,有个很好的例子,有人被盗号,金没了,包裹里的东西只少了一点,但是价值上百金的装备,石头,一点没动。被盗号人都纳闷,为什么没拿值钱的东西,这就是集团盗号的特点,他们都是流水线作业,有专门一批人负责盗,一批人负责收割。他们只要容易出手的东西,你们想想他盗你个石头,还要去挂拍卖,整天上线看看卖掉没,这是不可能的,他们有这时间,不知道能收割多少个号了。当然这还解释不了为什么没中木马,号被盗。重点来了,我有理由相信,佣兵的用户数据库被人搞了,2钟可能,一内部人或开除人员把数据库卖个盗号集团了,数据库被盗应该是在公测前后,后期注册的号,应该不会被盗,二盗号集团或竞争对手,收买黑客,黑了他们的数据库。不管怎样,LG是绝对不会承认数据被盗,如果承认,后果是灾难性的。--------------解决办法不管你被盗没被盗,速度改密码。装上杀毒软件,一般的盗号分子,是很难绕过杀毒防火墙的。碰见高手你自认倒霉,还有人说是攻击IP,那就有点扯淡了,有那水平还费那劲干啥。
----------------------------------------
在补充几点,有人会说数据库是加密的盗去也没用,那你就错了。数据库加密无非就是md5。现在经过怎么多年的发现,黑客手里的加密md5字典,不知道有多庞大了,他们只需要搜索自己的md5加密数据库就能知道你的密码是什么,根本不需要破解。除非你的密码非常变态,他字典里没有,所以我建议大家改密码,要有数字英文,加特殊符号,密码越长越好。要是这样,估计谁也破不掉。