搜索内容:
时间:2020-02-14
编辑:网站制作公司
799
0
在非法使用软件和电子系统的行为失控之前,黑客曾经被称为聪明的人,如果愿意的话,他会不懈地探索计算机系统。
但是,一切并没有丢失–有一个
通过猜测是破解任何帐户的最快技术之一。根据Sophos的一项调查,有33%的人使用相同的密码。这意味着如果黑客可以进入一个人的Facebook帐户,那么他也可以使用相同的密码进入他/她的其他帐户。
2010年臭名昭著的Gawker骇客事件显示,有些人在设置密码时会多么不思想。检查您的密码是否与下面显示的密码相同:
“ 123456 ”:这没有任何借口:懒惰会导致一个人的网站或帐户被黑客入侵。
“ 密码 ”:我曾经看过莱斯利·尼尔森的一部电影,名为“错误指控”(“逃犯”的恶作剧),当他成功猜出小人的密码时笑了起来。密码?您猜对了,它是“密码”。芜湖手机网站建设:虽然在屏幕上看到它很有趣,但是如果发生在您身上绝对不是那么有趣。尝试不惜一切代价避免设置此“密码”。
“ qwerty ”:另一个流行的易于猜测的密码。创造力刚刚上升并消失了吗?
“ trustno1 ”:当我发现它在Gawker违规期间被列为最常用密码的前十名时,我真的笑了。Mulder和Scully提出了健康的阴谋论理论,有人吗?
“ iloveyou ”:是的,对您这样做的黑客也是如此。
“ f *** you ”:很明显,粗鄙的人无助于你。
“ blahblah ”:如果你不能打扰建立一个强壮的密码,然后等等在你身上。
黑客在Gawker违规中正确猜出的其他密码包括“ lifehack”,“ 11111”,“ letmein”,“超人”,“ batman”,“ sunshine”,“ starwars”,“任何”,“计算机”,“杀手” ,“欢迎”,“互联网”和“主”。
许多不道德的业余黑客都在利用密码猜测软件。可以很容易地在网上获得大量的密码破解软件,从而使恶意人员可以利用该软件功能运行高达每秒800万次的惊人猜测!无法将这些软件投放市场,因此用户唯一能做的就是在设置难以猜测的密码时经常更改密码并实施最佳做法。
社会工程学被认为是操纵人或计算机的艺术,弯曲的黑客通常利用它来获取不正当手段的访问权。
这是我们特别喜欢的一个很好的例子:今年八月初,喜剧演员Erik Stolhanske的Twitter帐户被一名网络安全专家用他的名字入侵。芜湖手机网站建设:早些时候,这两个人达成协议,要求专家尝试破解他的Twitter帐户,Stolhanske对此感到惊讶,因为这很快且容易实现。
发生了什么事,专家进行了搜索,并从Spokeo.com获得了Stolhanske的个人信息。使用Stolhanske的电子邮件,他可以访问Stolhanske的亚马逊愿望清单。拨打了几个电话后,他就可以通过Amazon.com的审查并获得访问他的帐户的权限。长话短说,他使用诸如Stolhanske信用卡号的后四位之类的信息来访问他的电子邮件帐户,然后他接管了该帐户以重置其Twitter密码。
太神奇了,不是吗?这是仅通过社会工程而不是高科技黑客巫术来实现的。
大型网络托管公司通常会花费最高的钱来确保采取最佳的安全措施,但狡猾的黑客仍在寻找针对这些公司共享的托管服务器和VPS帐户的方法。Web托管公司越大,由于其托管服务器的规模而使其更容易被黑客入侵,并利用它来攻击其他服务器。
好消息是,虚拟主机公司可以通过仔细检查用户帐户并建立可靠的防火墙来防止证券违规。有可以轻松检测和防止DDoS攻击的软件,因此没有理由不让每个网站托管公司都安装它来确保对其安全性和数据的适当保护。
做过的最简单的黑客攻击之一就是黑客执行远程代码执行,这通常发生在任何接受用户文件的网站上,通常是基于PHP的网站。随后执行恶意文件,导致数据库中的记录被盗,并且用户数据(例如名称,地址和信用卡号)受到破坏。在PHP漏洞猎人应该能够毫不费力地淘汰漏洞。
SQL注入是一种黑客攻击,可渗透到网站的薄弱防御中,从而破坏了数据库。简而言之,攻击者通过与MySQL进行服务器通信,在数据库上运行命令(几乎就像在“催眠”它一样),并通过在“注入”所需代码后执行命令来使服务器执行他想要的事情。
即使是新手黑客也可以执行SQL注入攻击,这一事实更加危险。幸运的是,您可以使用自动化工具来防御这些攻击,以确定您的系统,数据库或应用程序是否容易遭受SQL注入风险。除此之外,安全的编码最佳实践还将防止此类威胁。
您还可以找到Open Web Application Security Project提供的“ SQL注入预防速查表”,它使您可以学习各种防范此类黑客的防御措施。
最近在10月初,Adobe的系统遭到破坏,因为1.5亿个Adobe用户帐户遭到破坏,从而使黑客能够窃取用户的电子邮件地址,密码,信用卡详细信息和其他重要信息。虽然有些用户使用容易猜到的通用密码,但这仅占全部1.5亿个帐户被盗的3%。芜湖手机网站建设:其余的责任可能归咎于Adobe决定选择对称密钥加密而不是散列,但是他们选择不透露自己的加密做法是否不好,以求避免。
许多在线营销人员将WordPress用于内容营销目的,但是许多人没有意识到某些漏洞可能并且将会使他们的网站遭受黑客攻击风险。一旦发生这种情况,黑客发起分布式拒绝服务(DDOS)攻击只是时间问题。黑客通过感染托管环境中的服务器来聚集大量攻击流量。IT专业人员Steven Veldkamp揭示了这种情况的一个很好的例子,他引用了先前的事件,发现对他的一个站点发起的26秒DDOS攻击由569个单独的WordPress博客提供支持。
解决方案?保持WordPress软件更新。据发现,每10个WordPress网站所有者中有7个未执行必要的更新,并且容易受到黑客攻击,因此,请经常进行更新,您可以摆脱已知的漏洞。您可以从中受益的强大安全工具包括易于使用的Online WordPress Scan。
Joomla是一个很棒的内容管理系统(CMS),它非常流行且用户友好,但是并不能阻止用户暴露于各种漏洞中。发现拥有受感染网站的所有者为:
粗心地建立他们的网站。
将他们的网站更新到当前的Joomla版本时,您会感到健忘。
使用易受攻击的第三方扩展或使用过时的版本。
可以采取几个步骤来防止黑客攻击,包括在开始安装Joomla网站时更改默认数据库前缀。一些黑客还针对某些Joomla扩展,并且您可以通过删除版本号来使他们的黑客工作更加艰巨,从而仅显示扩展名。在Joomla站点中查找漏洞的最简单方法可能是运行Joomla Security Scanner。
人们可能会争辩说,黑客在利用高科技巫术入侵网站方面变得越来越熟练,但是让我们来看看镜子,看看我们如何应对自己的失败。无法更新您的WordPress软件将导致您的站点的漏洞暴露给各地的黑客。女士们,先生们,那是冷漠的。恶意恶意软件通常依赖好奇的用户单击链接或附件,并且在大多数情况下,他们成功地通过这种方式来操纵用户。
我们可以继续探讨人类的弱点,但是如果您确定自己不被“黑客砍伐”,则可以进行以下尽职调查:
一个 ssume什么
乙 elieve没有人
Ç赫克一切
从第一天开始,这个网站就充满了麻烦,虽然还没有任何黑客攻击的报道,但是您永远不会知道这种情况何时会改变。芜湖手机网站建设:总部位于亚利桑那州的软件测试人员最近发现了该网站中的主要漏洞,可以将其比作“邀请”,让黑客对其造成严重破坏。他发现并透露,黑客有可能利用网站的许多弱点并获得用户详细信息的访问权。
该网站最近在11月初遭到入侵。网络攻击可能是总理警告黑客的直接结果。早些时候,一群网络罪犯宣布他们计划入侵政府门户。
Gawker的用户数据库在2010年遭到黑客攻击,引起数百万在其网站上注册帐户的人的抗议(Kotaku,Lifehacker,Gizmodo等)。有趣的花絮:据《福布斯》报道,有15位Gawker员工不够明智,无法在密码中排除常见单词,其中一位只是创建了一个密码,该密码由他的名字组成,后跟数字“ 1”。很“明智”,您不会说吗?
也就是说,您还应该定期更改密码,每个月一次,但六个月至少更改一次。
您可能还想选择一个不包含单词的密码,同时要小心使用大小写混合的密码。使用数字和符号是一种很好的做法,但前提是将其插入所选单词的中间,而不是结尾。
提示:不要包括您的出生日期或其他明显的数字,而要考虑一个对您和您的亲人意义重大的单词或短语(像“ loveyhoneyboo”这样的宠物名字就是一个很好的例子),但不能轻易被猜测陌生人)。
有黑客陪伴好人,因此,如果您在线经营重要企业,则可能需要雇用他们来入侵您的网站,并查看可以采取哪些措施来防止进一步的安全漏洞。
攻击者不断寻找方法来利用软件漏洞,因此,更新服务器操作系统或您网站中使用的任何其他软件将允许最新的安全补丁程序来防止您的网站被黑客入侵。
3
s后返回登录
3
s后返回登录
