高防ddos_抗ddos攻击_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 高防ddos_抗ddos攻击_指南

高防ddos_抗ddos攻击_指南

小墨安全管家 2021-05-05 10:30 CC防火墙 89 ℃
DDoS防御

高防ddos_抗ddos攻击_指南

任何在线服务的密码重置功能基本上一具要紧的风险源。当他们只使用涉及个人信息的"隐秘咨询题"而不与其他电子邮件帐户或短信联系在一起时,咨询题尤其严峻。另一具账户或手机号码是与在线服务直截了当交易产生的"带外"信息。它变成了双因素认证。当备用电子邮件帐户或手机号码与帐户不绑定时,在线服务通常使用个人信息(假设惟独帐户持有人懂)来验证身份并重置密码。那个地点的风险是个人信息通常为其他个人所知,假如账户持有人是公众人物,这么信息大概特别容易被研究。生日、宠物的名字、家、学校和活动的地方通常能够在网上或猜对了。巴黎希尔顿的T-Mobile账户,以及她所有的好友手机内容都在网上被镜像,CC防御,当有人"猜"到了她的隐秘咨询题的答案时,这些内容都被泄露了。隐秘咨询题是,"你的宠物叫啥名字?"答案固然是"小叮当"。特别容易研究的东西。特别多人不大概在网上懂他们宠物的名字,但朋友、家庭成员或是前男友会懂答案。使用宠物的名字是一种很糟糕的安全措施。如今我们看到了另一位公众人物莎拉·佩林,她的在线账户被泄露了,因为有人使用了密码重置功能,推测了莎拉·佩林的隐秘咨询题的答案。攻击者算是如此讲的,他发觉了她的个人信息,并推测了她的隐秘咨询题的答案。他在4号记录了那个chan.org网站rubico 09/17/08(星期三)12:57:22 No.85782652你好,/b/你们大概基本懂了,昨晚莎拉·佩林的雅虎被"黑客攻击"了,并在/b/上贴出了帽子,我是这个做了这件事的埋伏者,我想告诉故事。在过去几天,对于佩林使用雅虎邮箱账号的新闻曝光了,这是新闻报道之类的,一具线程开始了一具新的基佬试图做一些情况,这将不大概得到地面上,在接下来的2小时内,DDoS防御,帐户被锁定,密码恢复大概是从所有这些胡讲八道垃圾邮件。之后密码恢复被重新启用,在维基百科和谷歌上花了45分钟才找到信息,生日?维基百科15秒,邮编?她向来来自瓦西拉,惟独两个邮政编码(谢谢在线邮政服务!)第二个咨询题有些难,咨询题是"你在哪里见过你的配偶?"做了一些研究,特别明显她大学毕业后就和佩林先生私奔了,假如你看看我拍的一些截图,DDoS防御,以及其他同事在photobucket上很优雅的展示,你会看到谷歌搜索"佩林私奔"或类似的标签。我后来发觉,虽然他们在高中时遇到了更多的研究,于是我做了各种各样的事,高中,最终在"瓦西拉高中"上,我立即把密码改成爆米花,洗了个冷水澡…设置任何联机服务的密码重置功能的最佳实践:将一具帐户与另一具电子邮件帐户或手机号码绑定(假如能够的话)。这将导致服务发送带外消息,DDoS防御,并在本质上使密码重置为二元身份验证。不要使用任何能够推测的个人信息作为机密咨询题的答案。把这些答案当作密码。不要用字典里的词。在答案上加一些数字或符号。例如,莎拉·佩林曾用过"瓦西拉高中1964"或"!瓦西拉高中!"人们推测的大概性要小得多。挑选一具方案来修改你的隐秘答案,如此它们就不大概被猜到了。尝试重置密码。查看是否存在落级攻击,使重置密码更容易。例如,雅虎将允许你指定你没有权限访咨询与你的帐户绑定的电子邮件地址,所以不发送密码重置电子邮件。由于攻击者能够如此做,使用另一具帐户的安全性就被消除了,所以机密咨询题的答案就更加重要了。 更新时刻:美国东部时刻2008年9月18日下午2:44:谷歌有一具更安全的密码重置功能。以下内容来自谷歌密码重置页面:要启动密码重置过程,请按照发送到您的辅助电子邮件地址的讲明举行操作。假如您没有第二个电子邮件地址,或者您不再有权访咨询该帐户,请尝试"不记得密码?"五天后再联系。这时,您就能够经过回答创建帐户时提供的安全咨询题来重置密码。为了防止有人试图闯入您正在使用的帐户,安全咨询题仅用于在帐户闲置五天后恢复帐户。Gmail团队在任何事情下都不能放弃5天的要求或访咨询您的密码。假如您无法回答您的安全咨询题或访咨询您的辅助电子邮件帐户,我们特别遗憾Gmail团队无法提供进一步的关心。假如您担心您的帐户安全,请访咨询我们的安全中心。假如您不是帐户所有者,即使您懂机密咨询题的答案,也特别难更改密码。不错的谷歌!Veracode安全解决方案静态分析工具渗透测试工具静态代码分析漏洞扫描Web应用程序测试软件测试工具源代码安全性分析器软件代码安全性应用程序测试工具源代码分析代码批阅工具Veracode安全威胁指南防止SQL注入跨站点足本漏洞csrf AttacksLDAP注入挪移代码安全性


DDoS防御

当前位置:主页 > CC防火墙 > 高防ddos_抗ddos攻击_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119