国内最大程序猿(大黑阔)培训基地—北大青鸟所有数据遭泄露

国内最大数据猿培训员基地—北大青鸟所有数据遭泄露
(原文链接:http://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651948634&idx=1&sn=15ae692916ffaa7b12b47b91bee161cf&scene=1&srcid=041540D068aZ3g5HbS9bfBhg#rd)
随着大数据时代的来临，数据已经渗透到当今的每一个行业中，成为非常重要的一个生产因素。数据存储、计算、整合及其利用为许多企业带来商机，也为个人提供了更为便捷的互联网服务。但与此同时，用户存储在云端的个人信息数据安全也面临着极大的挑战。一旦用户的数据泄露，那么在移动互联的背景下，一切就如“皇帝的新衣”，毫无秘密可言。
本着天天让各位看到技术干货，增强安全意识，嗯，小编决定来扒个洞。扒什么呢，有了，小编的母校，北大青鸟！！！
各种采集，二级域名遍历！！！
终于...嘿嘿嘿
（列位，上眼啦……）

找到登录就得来抓包啦（文字不重要，看图）

如果有没看懂的可以自行百度Burp的爆破用法

继续上图




登录成功啦....

哇哈哈，到此，扒洞结束！！！
都有哪些新鲜干货呢？来来来，让我们先睹为快……



当然啦，这些只是冰山一角……
扒洞关键词：弱口令，验证码逻辑错误，密码穷举，撞库
总结：
对于厂家来说，应该加强安全管理，密码策略，验证码逻辑这块一定要写好，建议加上密码保护，3-5次禁止登录。
对于广大普通用户来说，密码！密码！密码！重要的事情说3遍，一定要有密码管理意识。
1、密码强度
在设置密码的时候要注意使用字母大小写，特殊符号，数字等多种排列组合
2、密码使用程度
每隔一段时间换一次密码，切记一码通用
按照使用场景不同划分高中低三档强度密码
TCV:-10
喜欢本帖可以关注公众号查看更多新闻哦！
每日都有一手的干货