网络安全事件分析之CSDN泄密门事件-这年头'门“事件真是多如牛毛不计其数。韩寒有'博客门“;杨臣刚有'短信门“;郭敬明深陷'抄袭门“;金莎、斯琴格日乐挑起下面是小编为大家整理的网络安全事件分析之CSDN泄密门事件-6篇,供大家参考。
网络安全事件分析之CSDN泄密门事件-篇1
这年头'门“事件真是多如牛毛不计其数。韩寒有'博客门“;杨臣刚有'短信门“;郭敬明深陷'抄袭门“;金莎、斯琴格日乐挑起了'泼妇门“当然'涉门人员“最多,最让人津津乐道的还是陈冠希的'艳照门“。陈冠希的新专辑有一首主打歌叫《还记得我吗?》估计这件事后大家都记得他了。
总之艳照门事件仁者见仁,智者见智,道者见淫。无聊的人可以把他当成娱乐事件来看;教育家可以把他当作教育事件来看;有正义感的人可以把他当作社会事件来看;在娱乐圈里混的人完全可以把它看作一个不成功的炒作案例。
如果这件事真和我上面说的一样,各种人各取所需的话,倒也有些价值,但大部分人还是带着猎奇心理来的啊,除了使本来就扭曲的心更加扭曲以外好像没什么裨益。
网络安全事件分析之CSDN泄密门事件-篇2
CSDN数据库被黑 600万用户资料被公布在互联网上
事件内容:
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。经排查,金山毒霸员工疑为隐私泄露源头,金山深陷'泄密门“。随后,CSDN'密码外泄门“持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
CSDN泄密原理剖析与破解攻略
有专家认为从报道中提供的账号密码截图和已经获得的数据库密码表来看,可以断定是网站存在SQL注入漏洞,导致黑客可以很顺利的利用黑客工具进行攻击,从而获得数据库的访问权限以及有可能获得主机的控制权限,更有可能利用这种漏洞攻击关联的认证系统,如邮件、网银、电子货币等等。尽管与明文保护密码相关,但是CSDN泄密事件的根源还在于SQL注入漏洞。
什么是SQL注入漏洞?
SQL注入漏洞是已经盛行很久的黑客攻击行为,黑客通过网站程序源码中的漏洞进行SQL注入攻击,渗透获得数据库的访问权限,获得账号及密码只是其中最基础的一个内容。这种漏洞还会导致主机权限的丢失,关联认证系统的窃取等。“ 目前,SQL注入漏洞广泛存在于互联网和私有网络当中,主要的问题是程序员疏漏造成的结果。虽然目前有很多开发框架能约束程序员的开发行为,但开发者如果执意减少代码,还是很容易造成安全性问题的存在。
在先进的开发过程中,对源代码编译和发布以后,除了功能和性能测试外,CSO们应该通过权威的安全审计工具对网站系统进行安全性测试,检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。如果存在漏洞,很多时候CSO是有权否决系统上线,防止安全事件的产生。不过这种黑盒审计费时费力,还容易遗漏,不但耽误业务系统上线,同时会引申出来...
(想阅读全部图文内容,您需要先登陆!)
