信息安全TIPS:拖库攻击
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。
拖库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
根据2011年12月21日媒体报道,多家互联网站被黑客公开用户数据库,超过5000万个用户帐号和密码在网上流传。2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。
EXAM
【单选题】:
下列对于拖库的理解,不正确的是( )
A、 可以通过远程下载数据库文件实现
B、 通过web应用漏洞、web服务器漏洞实现
C、 无法通过水坑攻击实现
D、 可以通过社工管理员到数据库信息
本期答案( C )
【上期答案】
答案:(D)
领取专属 10元无门槛券
私享最新 技术干货