浅谈账户安全

最新推荐文章于 2021-03-19 17:39:50 发布
最新推荐文章于 2021-03-19 17:39:50 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyudong2020/article/details/95464989
版权

 

一、什么是账号安全,主要涉及几大方面

1,防养号

    1.1 恶意注册/登录

        危害:黑产养号,准备随时作恶

2,防刷

    2.1 刷广告

        危害:破坏产品生态,涉黄涉政

    2.2 撸羊毛

        危害:损失直接的金钱

3,防盗

    3.1 盗号

        危害:非法转移个人财产、诈骗、刷广告等

    3.2 盗窃个人资料

        危害:泄露用户敏感信息

 

二、怎么防,核心思路是什么

1,坏人总是有特征的,

    1.1 设备聚集

    1.2 IP聚集

    1.3 时间聚集

    1.4 地点聚集

    1.5 行为聚集

2,如何防养号,有多种策略

    2.1 微信QQ绑定注册,参考大平台风控模型对抗坏人

    2.2 单设备注册次数设限制

    2.3 只允许手机号注册(手机号成本也很低)

3,如何防刷

    3.1 用户分级,好人允许全部功能,坏人禁止部分功能

    3.2 好人坏人怎么区分,参考大平台的用户安全等级策略(比如微信QQ的)

    3.3 内部建立风控体系抓坏人(采集样本,分析特征,建立模型)

4,如何防盗

    4.1 数据加密,防止裸奔

    4.2 权限隔离,防止被拖库

    4.3 限制异地异设备登陆

 

End;

原文出自:https://blog.csdn.net/daiyudong2020/article/details/95464989

带鱼兄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账户安全
Z_xiao_feng的博客
03-22 501
创建账户及组 useradd创建新账号 -c 设置账号描述信息,一般为账号全称 -d 设置账号家目录,默认为/HOME/用户名 -e 设置账户的失效日期,格式为YYYY-MM-DD -G 设置账户的附加组,多个附加组中间用逗号隔开 -M 不创建账号家目录,一般与-s 结合使用 -s 设置账户的登录Shell,默认为bash -u 指定账户UID groupadd ...
账号安全基本措施
勤能补拙,知行合一
11-24 4831
文章目录系统账号清理锁定账户文件 演示如下账号安全的基本措施如何去设置新创建账户的密码有效期如何设置强制在下次登陆时更改密码历史命令设置每次登录 都清空 历史命令如何设置自动注销/休眠时间查看su的操作记录Linux的PAM安全认证PAM认证原理PAM的配置文件PAM安全认证流程使用sudo机制提升权限调用别名 批量设置终端登陆安全控制禁止普通用户登陆密码破解工具(Joth the Ripper)网络端口扫描 账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin userm
账户安全
weixin_44439515的博客
04-17 695
安全命令集(CentOS7.5) cat -n /etc/ssh/sshd_config |sed -n '17p;38p;43p;65p;79p;115p' 17 Port 22221 38 PermitRootLogin yes 43 PubkeyAuthentication yes 47 Authorized...
浅谈密码存储安全
weixin_34296641的博客
06-08 257
用户信息泄露事件层出不穷,百度或谷歌输入“密码泄露”,搜出来的泄密门更是让人目瞪口呆:从小公司到大公司,从明文存储到普通的哈希加密。 作为一个IT从业者,我深刻感受到“得用户者得天下”,尤其在互联网+盛行的趋势下。密码存储作为软件服务系统基础架构中不可缺少的一部分,越来越多的受 到开发者的重视。对于一个服务,如果信息安全部分出问题,我想没有必要进一步去做...
账户安全(纯理论)
李立衡
03-22 682
账户安全 Linux系统对账号与组的管理是通过ID号来实现的,我们在登录系统时,输入用户对应的密码,后台系统会将用户名转化为ID号后再判断该账号是否存在,并对比密码是否匹配。在Linux中,用户ID号被称为UID,组ID被称为GID。其中UID为0,代表超级管理员,也就是通常说的root账号,1~499之间ID号系统会预留下来。这样我们创建的账号会从500算起。 ​ Linux的组有基本组与附加...
浅谈IIS安全配置
09-30
9. **管理员账户安全**: - 修改默认的管理员用户名,使用强密码,并定期更换,增加账户安全性。 除了以上建议,还需要注意的是,对于运行在IIS上的应用程序(如PHP、MySQL等),也需要进行相应的安全配置,包括...
电子商务的网络安全问题浅谈.doc
06-21
用户自身也需要提高安全意识,避免在不同平台使用相同的账户和密码,谨慎处理个人信息,以降低被攻击的风险。此外,社会和政府层面应加速完善相关法律法规,为打击互联网犯罪提供有力的法律支持,营造健康的网络环境...
网络安全浅谈
11-25
网络安全是当今社会中一个至关重要的主题,随着互联网的普及,无论是个人用户还是企事业单位,都面临着日益严重的网络安全威胁。本文将从系统安全、密码安全和电子邮件安全三个方面,探讨如何提高网络安全防护能力。...
模拟技术中的浅谈云计算安全性能分析方案
10-22
《模拟技术中的浅谈云计算安全性能分析方案》 在当今数字化时代,云计算作为信息技术的前沿领域,已经成为企业和个人数据存储、处理和应用的核心平台。然而,随着云计算的普及,其安全性能的问题日益突出,成为业界...
浅谈网络安全管理.docx
09-20
4. **移动支付安全挑战**:移动支付的便利性与安全性矛盾加剧,账户安全和个人信息安全面临更大威胁。 5. **网络战风险上升**:全球网络空间竞争加剧,网络战威胁显著增加,中国面临更复杂的网络安全外部形势。 ...
密码安全
Fly_鹏程万里
10-30 757
前言 目前大多数网站都提供了用户的登录注册功能模块,而在这些模块当中,用户的密码常常会成为一个攻击的脆弱点,例如:弱口令(12345,123456,1234567890,admin,admin123,admin888等等),也有一些是因为爆破风险,例如:密码采用生日、常用的网络用语等较为简单的密码,同时未对单一IP某一时间段内的最大请求登录次数做限制或图片验证码前端校验等等,导致爆破的可能性。 ...
账号安全那些事儿
ducc20180301的博客
03-19 368
随着《网络安全法》正式成为法律法规,等级保护系列政策更新,“安全” 对于大部分企业来说已成为“强制项”。然而,网络空间安全形势日趋复杂和严峻。账号安全,也在不断的威胁着企业核心数据安全。 根据最新的 IBM 全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中 60% 的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。 一、概述 以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号
安全管理最佳实践系列:账号安全管理
weixin_34112181的博客
01-06 973
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏...
系统账户安全及应用
weixin_43880933的博客
03-11 4122
系统账户安全及应用 基本安全措施 计算机所谓的清理,很大一部分并不是删除,而是不让它起作用。首先为了安全起见,会对系统自带的账号进行清理。也就是限制登录,不让它起作用。 系统账号清理 将非登录用户的shell修改为/sbin/nologin usermod -s chsh命令 chsh -s 还可以直接vim编辑/etc/passwd文件进行修改 chsh命令 交互式修改用户的登录权...
如何设计一个安全账户系统
milin411的专栏
01-05 1297
最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件: 2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个
深度探讨验证码发展史,账户中心安全科普文
pmcaff2008的博客
12-17 407
12306图片验证码吐槽风波将验证码推到风口浪尖,各种吐槽及恶搞接连而至,让之前一直无处不在但是又默默无闻的验证码风光了一回,面对普通用户的抱怨和谩骂,作为产品人员的我们,是不是应该多一些理性思考呢。本文将三个方面来与大家分享验证码及周边知识,均是本人五年账户中心工作(三年技术、两年产品经验)的心得总结得出,希望对产品狗及运营同行有一些帮助和启发。验证码功能简述验证码发展史对运营的影响验证码功能简
浅谈Linux操作系统安全性研究总结
本篇毕业论文以"浅谈Linux操作系统的安全"为主题,旨在探讨Linux操作系统的安全性,并根据实际情况进行深入分析和研究。在本文中,作者郑重声明本文内容是在指导老师的指导下进行的研究工作,本人自始至终保证内容的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值