dignity568 2014-05-14 23:33 采纳率: 0%
浏览 2030

请问黑客攻击web及盗取账号密码的常见思路?web交易安全防范策略?如锁定机器的方案等

我是web虚拟交易平台开发者,近段时间出现好几起账户资金被盗的案件,程序没有查到明显的漏洞,备感疑惑;攻击者盗取了用户的账号密码,甚至支付密码!试问盗号除开木马植入、抓包解析鉴权机制,还有什么比较高明的方式?如能协助发现问题,不胜感激!

  • 写回答

2条回答 默认 最新

  • kevin_Luan 2014-06-15 07:56
    关注

    常见的有:
    1. SQL注入
    2. XSS 攻击
    3. 其他可能还有使用程序大量尝试破解密码等等。

    评论

报告相同问题?

悬赏问题

  • ¥20 腾讯企业邮箱邮件可以恢复么
  • ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
  • ¥15 错误 LNK2001 无法解析的外部符号
  • ¥50 安装pyaudiokits失败
  • ¥15 计组这些题应该咋做呀
  • ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
  • ¥15 让node服务器有自动加载文件的功能
  • ¥15 jmeter脚本回放有的是对的有的是错的
  • ¥15 r语言蛋白组学相关问题
  • ¥15 Python时间序列如何拟合疏系数模型