网传学习通1.7亿密码泄露:有什么补救措施?

于 2022-06-22 11:35:35 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 双因素认证 文章标签: 系统安全 安全架构 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71537844/article/details/125406287
版权

近日,网传学习通密码泄露,超1.7亿条隐私数据被售卖,包含密码!一度冲上微博热搜!

aac32ab840dc198d62a2cfeff47d6a4c.png

紧接着,学习通官方回应消息不实!

2b00dfec8c0e012d06c9eea12449dbe7.png

消息是否属实咱们暂且不论,说个老生常谈的问题:密码泄露!

我们作为网民,我们的衣食住行都依赖于网络,特别是密码,是我们网络空间的钥匙,一旦被盗用,黑客就可以长驱直入,如入无人之境,后果不堪设想!

黑客之所以黑,就是他们无所不用其极,采用各种各样的手段达到想要的目的&#

最低0.47元/天 解锁文章
中科恒伦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IES云端补救学习平台与智慧服务.pptx
05-10
IES云端补救学习平台与智慧服务.pptx
十个婚礼意外:紧急补救措施.pdf
10-29
十个婚礼意外:紧急补救措施.pdf
应对不确定后果的不确定补救措施:太阳能地球工程案例(英译中).pdf
最新发布
10-10
应对不确定后果的不确定补救措施:太阳能地球工程案例(英译中).pdf
行业资料-建筑装置-带有错接补救功能的燃气热水器讯系统.zip
09-02
行业资料-建筑装置-带有错接补救功能的燃气热水器讯系统.zip
绕过系统登陆密码直接进入系统
03-11
这款登录密码破解工具可以帮你绕过系统开机时设置的密码验证从而直接进入系统,测试真实可用,放心下载!
检验漏洞
超级无敌菜阿板的博客
06-28 179
1.Http头Hostname攻击 检测方法: (1)bp抓包,将数据包由Proxy发送至Repeater,点击GO之后,看到状态码是200 (2)返回proxy,修改Host参数,再将数据包发送至Repeater,点击GO,看结果。 若是状态码是200,则是误报,状态码是404,则表示漏洞存在。 (此次检验是误报) ...
WAF学习之漏洞学习——SQL注入
weixin_38719347的博客
03-05 472
文章目录DVWA/SQL Injection/low场景源码原理注入示例猜解数据库验证绕过注入点的判断 参考sql注入基础原理 DVWA/SQL Injection/low 场景 : 源码 source: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]...
文件上传漏洞学习
three_year的博客
05-01 293
文件上传漏洞 在现代互联网的Web应用中,上传文件是一种常见的功能,用为它可以提高业务的效率,比如很多的网课学习系统,允许用户上传头像、视频、图片、文档等许多类型的文件。一旦Web应用向用户提供的功能越多其受到攻击的风险就会越大,如果一个Web应用中存在文件上传漏洞,那么有些居心不良的用户就可以利用这个漏洞将可执行的脚本程序上传到服务器中,获取网站的权限,从而可以进一步获取整个服务器的权限,甚至可...
AppWeb认证绕过漏洞(CVE-2018-8715)
锋刃科技的博客
06-08 603
简介 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 3、f
控制个人数据:真正的补救措施还是童话故事?-研究论文
06-09
控制的概念在隐私和数据保护的讨论中比以往任何时候都发挥着关键和普遍的作用。 隐私研究和监管机构建议加强个人对个人信息的控制,作为解决新兴数据处理技术所引发问题的最终规范性解决方案。 被认为是“个人要求自己决定何时、如何以及在多大程度上将有关他们的信息传达给他人”,控制的概念并不新鲜。 它常被认为是赋予数据主体权力的独特手段。 然而,这种赋权的机制仍然令人惊讶地模糊和研究不足。 在当代社会技术环境和实践的背景下,控制个人数据的真正含义是什么? 这种控制的特点、目的和潜在限制是什么,我们如何保证数据主体对其自身数据的有效控制? 本文对“控制”的概念进行了跨学科的回顾,以探讨法律和计算机科学领域的此类问题。
解决鼠标离开视频停止的问题
新白的博客
11-23 1万+
视频–右击–检查 第四步:点击鼠标移除事件就可以,然后重新播放视频。 觉得有用的话,可以点赞关注哦。
(面试学习用)计算机操作系统常见笔试面试题目及答案汇总(软件测试、各种开发语言基础)
Sunny王维
03-17 3522
什么是进程(Process)和线程(Thread)?有何区别? 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所...
MySQL数据库管理(二)
码里奥的博客
06-23 131
文章目录一、数据库用户管理1.新建用户2.查看用户信息3.重命名用户4.删除用户5.修改当前登录用户密码6.修改其他用户密码7.忘记 root 密码的解决办法1.修改 /etc/my.cnf 配置文件,不使用密码直接登录到 mysql2.使用 update 修改 root 密码,刷新数据库二、数据库用户授权1.授予权限2.查看权限3.撤销权限 一、数据库用户管理 1.新建用户 CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码']; CREATE
记录自己的渗透学习——02
qq_38117786的博客
08-03 252
本地提权方法1:Administrator提成System 0x01.利用at命令提权(适用:winxp或者以下 利用at命令先将xp预定在之后的某个时间执行打开cmd的指令 由于at命令是强行调用system权限,所以利用at命令打开的cmd和利用这个cmd打开的taskmgr都是system权限 这样我们就能用system权限的shell来做操作了,但是这还不够,我们可以发现e...
过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
漏洞利用及渗透测试基础第2版第八章学习记录
怠惰的蓝懒懒的博客
06-08 661
1 信息收集 1.1被动信息收集 不会与目标服务器做直接交互。 1.1.1 搜索引擎查询 搜引擎提供了各种各样的搜索指令,帮助用户收集相关信息。 site指令:只显示来自某个目标域名的相关搜索结果。 intitle指令:只有当网页标题包含所搜索关键字时才出现在搜索结果中。 inurl:在URL中看是否包含指定关键字。 可组合使用。 1.1.2 IP查询 使用ping命令ping域名 1.1.3 whois信息收集 Linux系统下的命令whois,查询目标域名的whois信息。可查询到域名及域名注册人的相关
记一次在线学习平台的漏洞利用
weixin_43528943的博客
02-24 825
记一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以过填3次题卡过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中...
学习metasploit漏洞总结
NS的博客
10-26 2194
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping,如果ping可以继续下面的操作。 这里面在k
我不小心将/etc/X11/xorg.conf 删掉了导致屏幕无法显示,有什么补救措施
05-30
1. 在终端中使用 `sudo dpkg-reconfigure xserver-xorg` 命令来重新生成 `/etc/X11/xorg.conf` 文件。 2. 如果第一种方法无法解决问题,可以尝试使用备份文件恢复。如果您曾经备份过 `/etc/X11/xorg.conf` 文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中科恒伦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值