刷库
简介
黑客通过入侵网站或内部运维人员多次从数据库中窃取新的用户资料和敏感信息的行为。
现在的刷库方法,从开发公司开始渗透,从分站的C段开始渗透,社工目标方公司,社工目标方管理人员(google那些ID的资料)。其中用到的东西,目标方的习惯(文件夹文件名命名习惯,目标方的重要邮箱,目标方的MSN,电话,管理人员的资料,MSN,MSN密码,目标方用的安全软件等等)大杀器我见过很多了,office系列,pdf等社工邮件,一个接一个。没有大杀器的,就用chm木马,lnk后门,自解压包,不要以为这些方法很容易识破,但就是可以。我社工国内某目标,用的就是自解压包搞掂的。
刷库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
| 中文名 | 刷库 |
|---|---|
| 原始名称 | 刷库 |
| 外文名 | updatemoney |
| 相关实体 | 撞库 |
| 精选上位词 | 术语 |
| 英文名 | updatemoney |