写在csdn用户信息泄露, 看系统密码安全

最新推荐文章于 2024-08-13 20:05:57 发布
最新推荐文章于 2024-08-13 20:05:57 发布
阅读量698 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他 文章标签: 解密 破解 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jgwei/article/details/7104814
近期发生的大规模社区网站密码泄露事件引发了对于个人信息安全的关注。本文作者作为受害者之一,不仅更改了使用多年的密码,还深入探讨了密码加密技术及其破解手段,特别是MD5加密的现状与挑战。

这几天, 沸沸扬扬的事情莫过于几大社区网站的密码泄露的新闻。 

我也是受害者, 09的备份数据的丢失, 自己的信息恐怕也在其中的。 只好改了密码。 用了10年的密码, 从来没有想过要改。

关于密码,这个东西现在越来越像一个心理上得安慰。 只要有加密, 就有解密。 只要有矛, 就会有盾。

刚刚上网看了2个关于md5在线解密的网站, 以前真的没有关注过这个东东, 只是知道这个东西可以被暴力破解。 

就是从来没有想过这个东西还有人拿来做生意, 可以赚¥¥。 貌似还是很多的¥¥。就是一个密码, 解密也是需要¥¥。

系统架构设计师】论文:论信息系统的安全性与保密性设计
数据知道的博客
08-30 7987
我所在公司承接了一款养老管理信息平台,该系统以养老为主线,其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块,我在项目中担任系统架构设计师,主要负责整个系统的架构设计。本文以该养老管理信息平台为例,主要论述了针对该系统的安全及保密性问题,我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙,来保证内部网络安全性;在数据层通过设置数据加密及容灾备份机制,以此保证数据抗突发风险的安全;
优快云用户资料泄露事件
stevenouou的专栏
12-24 1852
正好好久没有来优快云了,借此机会,我修改了我的账户密码,又在优快云上逛了会。 重温一下技术的岁月。
国内最大程序员网站优快云大量用户信息泄露
weixin_33995481的博客
12-23 467
昨天下午,微博爆料称,国内最大的程序员网站优快云的数据库遭到******,涉及600余万用户的信息被泄露。事后,该网站官方在网上发表了道歉声明,并表示目前已经向公安机关报警。 昨天12点33分,“360安全卫士”官方微博上发出一则紧急通知称,“今日有***在网上公开了优快云网站用户数据库,包括600余万个明文的注册邮箱账号和密码优快云是国内最大的程序员网站,请广大...
互联网安全的必要性:优快云用户信息泄露案告破
weixin_30588827的博客
03-05 728
本报讯 昨天,记者从北京警方获悉,历时40多天的侦查,轰动互联网的“优快云网站用户信息泄露案”告破,涉案嫌疑人已被刑拘。由于保密措施不力,北京警方还向优快云网站开出我国落实信息安全等级保护制度以来的首例“罚单”。 嫌疑人在浙江温州被控制 据警方介绍,2011年12月22日,北京警方接到优快云公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即会同相关部门成立专案组...
信息泄露分析
kobe00lijie的专栏
05-25 481
2002年,美国FBI与Computer Security Institute联合对计算机犯罪的调查结果显示,超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露事件占所有信息安全事件的30%~40%,信息泄露所造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。在电子政务和企业信息化安全方案中,往往忽略文件使用中的安全问题,如有意或无意地把文件传给了不该阅读的人员,移动
信息泄露
最新发布
Nai_zui_jiang的博客
08-13 819
ctfhub-web-信息泄露,保姆级教学!有手就行
信息系统帐号密码管理规定.docx
08-07
信息系统账号密码管理规定 ...为用户普及密码安全知识;建议同一个管理员在不同主机上使用不同的账户密码。 信息系统账号密码管理规定旨在确保账号密码的安全和合法使用,保护信息系统的安全和稳定运行。
信息系统终端计算机系统安全等级技术要求.doc
03-27
在数字化时代,信息系统的安全性成为维护国家安全、社会稳定及企业竞争力的重中之重。随着信息技术的迅猛发展,信息系统终端计算机系统面临着日益复杂的威胁,如何保障其安全成为了全球性的挑战。《信息系统终端...
信息系统用户和权限管理制度.pdf
03-28
《信息系统用户和权限管理制度》是针对企业内部信息系统管理和安全防护的重要规范,旨在确保信息系统安全、有序、稳定运行,防范潜在的应用风险。这份制度主要涵盖了以下几个关键知识点: 1. **总则**:强调了用户...
信息系统密码应用高风险判定指引
03-01
它可能还会提及当前密码安全面临的挑战,如日益复杂的网络攻击和隐私泄露问题。 通用要求部分详细列出了密码应用的基本准则。5.1 密码算法强调了应使用经国家权威机构认可的、安全性得到广泛验证的算法。5.2 密码...
记一次身份信息泄露的事件!!
CaptainLYF的博客
07-06 1175
      前两天在手机京东上给妹子买了两袋鲜花饼,其实并没有什么特别的.但是今天在公司用公司电脑看博客的时候竟然发现推荐的广告里竟然精准的投放了我买过的鲜花饼,图片都不带一点差的!!! 解释一下就是说,我在手机上的购物信息竟然在公司电脑上被显示出来了!!!恐怖恐怖? 手机京东上的购物信息如下图所示(重点看图片): 以下是在网易上看到的广告(逛博客的广告忘记截图了):  这...
账号安全那些事儿
Innocence_0的博客
07-30 401
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
优快云 600万用户信息外泄 你是CTO你会怎么办?
weixin_33938733的博客
12-21 179
腾讯科技讯北京时间12月21日晚间消息,中国开发者技术在线社区优快云今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。 如果我是CTO我想有这些解决办法。欢迎交流! 优快云今日证实60...
有意思的数字
cwjjamk的专栏
07-28 3125
数量           密码 235037    123456789  212761    12345678  76349    11111111  46054    dearbook  34953    00000000  20010    123123123  17794    1234567890  15033    88888888  6995    11111
csdn泄漏出来密码中被使用最多得密码
Arthur的随笔
12-21 2103
cat www.csdn.net.sql | awk -F# '{print $2}' | sort | uniq -c | sort -rn | head -n 10  235012  123456789   212749  12345678    76346  11111111    46053  dearbook    34952  00000000    19986  12312
深圳一AI公司人脸数据泄露,超256万用户敏感信息在“裸奔”!
AI科技大本营
02-15 2152
作者 | 琥珀出品 | AI科技大本营(ID:rgznai100)“专窥大众底裤的公司忘记穿裤就裸奔了……”不得不说,对于这种运维不够,吃瓜群众来凑的热闹,往往能惹来不少...
优快云密码泄露谈网站存储密码的几种方式
Rainman的专栏
09-28 1890
最近国内著名IT站点优快云被黑客攻击,并将其存储的600万个用户的明文密码公布到了网上。此事件中暴露了优快云网站设计之初在存储密码的方式为明文,并最终为黑客所利用。 动态网站出现的历史并不长,总计只有不到20年的历史,这期间经历了从CGI开始的快速发展。而对数据库的应用也最终涉及到了密码的存储。早期的网站正是如优快云这样将密码以明文方式存储在一个数据库字段中。该方法虽然很简便,但却存在
信息泄露漏洞
Websec
04-06 5100
参考安全脉搏文章:https://www.secpulse.com/archives/67123.html提供信息泄露漏洞寻找思路0x01:Web方面信息泄露:评论处转账处搜索处个人页面处客服处0x011:越权方面的用户信息泄露任意查看任意重置任意修改0x012:接口方面的信息泄露0x013:注入方面的用户信息泄露0x02:服务器路径信息泄露上传图片处XML处第三方服务利用报错0x03:员工信息泄...
信息系统安全设计 csdn
06-30
### 回答1: 信息系统安全设计,是指针对计算机和网络系统在设计和实施过程中面临的安全风险和威胁进行规划和制定相应的安全措施的过程。合理的信息系统安全设计能够保障系统的可靠性、完整性、可用性和保密性,有效地防止恶意攻击、数据泄露系统故障等问题。 首先,信息系统安全设计要遵循“最小权限原则”,即将用户的访问权限控制在最小的范围内,只赋予用户必要的权限,限制用户对敏感信息和系统功能的访问和操作。 其次,需要建立健全的身份认证和访问控制机制。通过用户身份认证,确保只有合法的用户能够访问系统。同时,采用强密码策略、多因素认证等技术手段,增加身份认证的安全性。在访问控制方面,可以采用多层次的授权模式,对不同用户和角色进行细粒度的权限控制。 再者,信息系统安全设计还要考虑数据的加密和传输安全。对于敏感数据,需要使用加密算法进行加密,防止数据在传输和存储过程中被窃取或篡改。同时,考虑使用安全的通信协议和传输机制,如SSL/TLS协议,确保数据在传输过程中的安全性。 此外,建立完备的安全监控和审计机制也是信息系统安全设计的重要方面。通过实时监控系统的日志记录和行为审计,及时发现异常活动和安全事件,提供相应的应急响应措施。 最后,信息系统安全设计还需要采用安全漏洞扫描和安全评估等手段,发现系统中的潜在弱点和风险,并及时修补和改善系统的安全性。 综上所述,信息系统安全设计是一个系统工程,需要全面、综合地考虑各个方面的安全需求和措施,以保障信息系统的安全性和可靠性。在实际设计过程中,还需要不断关注和适应新的安全威胁和攻击手段,保持对信息安全领域的学习和更新。 ### 回答2: 信息系统安全设计是指在设计和建立信息系统时,采取一系列的措施和策略来保证信息系统的安全和可靠性,防止信息泄露、损坏、篡改和未经授权的访问。 首先,信息系统安全设计需要从系统架构的角度出发,采用合理的设计原则和安全规范。通过划分不同的安全域和访问控制策略,实现对系统内部和外部的防御和隔离,确保系统的安全性。 其次,信息系统安全设计需要在身份认证和访问控制方面引入合适的技术和机制。通过使用密码、双因素认证和访问控制列表等措施,确保只有经过身份验证的用户才能获得访问权限,并限制其可以访问的资源和操作。 此外,信息系统安全设计还需要采取加密技术来保护敏感信息的传输和存储。通过使用对称加密和非对称加密算法,对数据进行加密解密,防止信息在传输过程中被窃取或篡改,并且对存储在系统中的数据进行加密保护,以避免数据泄露的风险。 另外,信息系统安全设计也需要考虑系统的恢复和备份策略。通过定期的数据备份和建立灾难恢复的机制,可以保证在系统遭受攻击或故障时,能够迅速恢复系统的正常运行,并且不会造成重大的信息丢失。 最后,信息系统安全设计还需要进行安全审计和监控。通过对系统的日志进行记录和分析,可以及时发现异常行为并采取相应的措施,以确保系统的安全运行。 综上所述,信息系统安全设计是一个全面考虑系统安全的过程,需要从系统架构、身份认证、访问控制、加密技术、恢复和备份策略以及安全审计等多个方面进行设计和实施,以保护系统中的信息免受威胁和风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值