软考-中项2022下半年综合题19解析
高章舜_2020首次发布:2022年12月6日 19:32浏览量:805
用鼠标选中
生字 后,就能自动读出发音
● 网站A 发生用户数据泄露之后,网站B后台发现同一IP多次尝试多个账号登录,且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为(19)。
A.拖库 B.撞库 C.洗库 D.刷库
参考答案:B
解析:
1、什么是拖库?
拖库本来是指从数据库中导出数据,它也被用来指网站遭到入侵后,黑客窃取数据库文件这一行为。拖库的主要防护手段是数据库加密。
2、什么是撞库?
撞库是黑客通过收集互联网已泄露的用户账户信息,生成对应的字典表,去尝试批量登陆其他网站,从而可能得到一些可以登录的用户。这是因为:很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就是撞库攻击。
3、什么是洗库?
黑客在拖库后,对取得的大量用户数据,会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这被称作“洗库”。
4、什么是刷库?
黑客通过网页里的SQL注入或网站内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库,刷库的主要防护手段是设置数据库防火墙。
最新修改时间:2023年11月17日 15:21
您已浏览完毕。
高章舜,软考技术支持专家、中文“智能文”发明者、中文智能化推进者。其EMAIL是:gaozhsh2007@sina.com
高章舜主持开发的中文智能编辑系统,呈现了中文“智能体”的优美。为了发扬光大中文的优秀传统,弘扬文化自信,著作人决定第一版开源,向全社会开放本版本的使用权。如果您需要更清晰、更优美、更专业、手写体更丰富的文章格式,甚至还需要定制字体和文章格式的话,请按上一段里的EMAIL给高章舜老师发邮件。
