网传学习通1.7亿密码泄露:有什么补救措施?

最新推荐文章于 2024-09-03 08:00:00 发布
最新推荐文章于 2024-09-03 08:00:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 双因素认证 文章标签: 系统安全 安全架构 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71537844/article/details/125406287
版权
文章讨论了学习通密码泄露事件,提出了双因素认证作为增强网络安全的解决方案。短信验证码和动态口令作为两种双因素认证方式,各有优缺点。短信验证码适用于一般C端应用,而动态口令更适合高安全需求场景。
摘要由CSDN通过智能技术生成

近日,网传学习通密码泄露,超1.7亿条隐私数据被售卖,包含密码!一度冲上微博热搜!

aac32ab840dc198d62a2cfeff47d6a4c.png

紧接着,学习通官方回应消息不实!

2b00dfec8c0e012d06c9eea12449dbe7.png

消息是否属实咱们暂且不论,说个老生常谈的问题:密码泄露!

我们作为网民,我们的衣食住行都依赖于网络,特别是密码,是我们网络空间的钥匙,一旦被盗用,黑客就可以长驱直入,如入无人之境,后果不堪设想!

黑客之所以黑,就是他们无所不用其极,采用各种各样的手段达到想要的目的

最低0.47元/天 解锁文章
中科恒伦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
盘点近年来的各国各行较知名的互联网安全事件
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
检验漏洞
超级无敌菜阿板的博客
06-28 197
1.Http头Hostname攻击 检测方法: (1)bp抓包,将数据包由Proxy发送至Repeater,点击GO之后,看到状态码是200 (2)返回proxy,修改Host参数,再将数据包发送至Repeater,点击GO,看结果。 若是状态码是200,则是误报,状态码是404,则表示漏洞存在。 (此次检验是误报) ...
WAF学习之漏洞学习——SQL注入
weixin_38719347的博客
03-05 627
文章目录DVWA/SQL Injection/low场景源码原理注入示例猜解数据库验证绕过注入点的判断 参考sql注入基础原理 DVWA/SQL Injection/low 场景 : 源码 source: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]...
文件上传漏洞学习
three_year的博客
05-01 311
文件上传漏洞 在现代互联网的Web应用中,上传文件是一种常见的功能,用为它可以提高业务的效率,比如很多的网课学习系统,允许用户上传头像、视频、图片、文档等许多类型的文件。一旦Web应用向用户提供的功能越多其受到攻击的风险就会越大,如果一个Web应用中存在文件上传漏洞,那么有些居心不良的用户就可以利用这个漏洞将可执行的脚本程序上传到服务器中,获取网站的权限,从而可以进一步获取整个服务器的权限,甚至可...
绕过系统登陆密码直接进入系统
03-11
这款登录密码破解工具可以帮你绕过系统开机时设置的密码验证从而直接进入系统,测试真实可用,放心下载!
泄露了 5.33 亿 Facebook 用户的个人资料后,Meta 被罚款 2.75 亿美元.rar
10-18
这不仅包括技术层面的防护,还包括透明的数据政策、明确的用户同意条款,以及在发生数据泄露时及时的知和补救措施。 6. **深度学习与隐私**:深度学习在处理大量数据时,可能涉及到用户隐私问题。在训练模型时,...
移动代理安全性分析:抗干扰性和匿名性的挑战.
理论计算机科学电子笔记142(2006)181-193www.elsevier.com/locate/entcs移动Agent的抗干扰性分析Kulesza1 Zbigniew Kotulski波兰科学院基础技术研究所,波兰康拉德·库莱萨Rhodes University,Grahamstown,South ...
网络空间安全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
AppWeb认证绕过漏洞(CVE-2018-8715)
玄道的网安博客
06-08 613
简介 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 3、f
过DVWA学习SQL注入漏洞
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
记录自己的渗透学习——02
qq_38117786的博客
08-03 265
本地提权方法1:Administrator提成System 0x01.利用at命令提权(适用:winxp或者以下 利用at命令先将xp预定在之后的某个时间执行打开cmd的指令 由于at命令是强行调用system权限,所以利用at命令打开的cmd和利用这个cmd打开的taskmgr都是system权限 这样我们就能用system权限的shell来做操作了,但是这还不够,我们可以发现e...
记一次在线学习平台的漏洞利用
weixin_43528943的博客
02-24 854
记一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以过填3次题卡过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中...
漏洞利用及渗透测试基础第2版第八章学习记录
怠惰的蓝懒懒的博客
06-08 705
1 信息收集 1.1被动信息收集 不会与目标服务器做直接交互。 1.1.1 搜索引擎查询 搜引擎提供了各种各样的搜索指令,帮助用户收集相关信息。 site指令:只显示来自某个目标域名的相关搜索结果。 intitle指令:只有当网页标题包含所搜索关键字时才出现在搜索结果中。 inurl:在URL中看是否包含指定关键字。 可组合使用。 1.1.2 IP查询 使用ping命令ping域名 1.1.3 whois信息收集 Linux系统下的命令whois,查询目标域名的whois信息。可查询到域名及域名注册人的相关
解决鼠标离开视频停止的问题
新白的博客
11-23 1万+
视频–右击–检查 第四步:点击鼠标移除事件就可以,然后重新播放视频。 觉得有用的话,可以点赞关注哦。
学习metasploit漏洞总结
NS的博客
10-26 2226
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping,如果ping可以继续下面的操作。 这里面在k
学习Web应用漏洞最好的教程----WebGoat
热门推荐
03-19 2万+
    WebGoat是一个用于讲解典型web漏洞的基于J2EE架构web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新,目前的版本已经到了5.0。WebGoat本身是一系列教程,其中设计了大量的web缺陷,一步步的指导用户如何去利用这些漏洞进行攻击,同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。 
系统架构设计师 - 系统安全分析与设计
最新发布
Al_tair的博客
09-03 954
大家好呀!我是小笙,本章我主要分享系统架构设计师 - 系统安全分析与设计知识,希望内容对你有所帮助!!
E.T.006远程控制系统:概要设计与关键技术探讨
7. 出错处理设计着重于错误信息显示、补救措施和系统恢复方案,以保证系统的稳定性。 8. 安全保密设计确保系统的安全性,防止未经授权的访问和数据泄露。 9. 维护设计则考虑了软件的后期维护和升级,以适应可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中科恒伦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值