主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
注册: 1、基本情况 水贴,过程中被登出显示为未登录状态,随即email等资料被修改,之后在下午、晚上均显示有活动痕迹,期间未收到乱发帖、欺诈的报告。 2、处置情况 事故发生后,因自身没有小号,求助某mjj@ryan0812 到站务版发帖。后查证系通过tor网络发生的活动,因各种原因无法取回,遂采取了关黑屋措施。最后,咩咩给予了一个邀请码,重新注册本号。 3、原因分析 因DZ论坛的原因,针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。所以可以基本排除针对某一特定账户的穷举或字典方式破解。 因本破站的设置原因,允许使用email代替用户名登录。因此即便不知道用户名的情况下也可以利用相关的数据尝试登录。 因本破站的设置原因,登录过程不需要验证码。从而更加方便的为批量实施提供了方便的大门。 综上,使用某些既有的拖库数据(email+密码),可以通过不同的IP环境,精准大量快速自动的尝试在loc进行登录尝试。 4、防范建议 本mjj喜欢专门用一个邮箱一个密码去注册乱七八遭的东西(可能当年把本破站定义为乱七八糟的东西了吧),同时也不像后面一些mjj用专门的软件不喜欢用软件去不同的站用不同的邮箱或密码还是相对保险的。或者加设二次登录问题也不失为一种办法。此外,本破站上述的一些设置包括允许修改邮箱令最后的救济途径失效也是值得商榷的。
h20: 来自赵哲的报复
财迷哥: 谁大水比了,你不要乱说话。mjj们要是江来理解出现了偏差,你是要负泽任的,民白吗?
hongcha: 没有以前的id有感觉了,总感觉像冒牌的,特别是这个头像现在好像挺流行
新网络: 密码尽量随机,或者假资料,起个名字的拼音,然后别人就以为你名字就是那个了。
h20: 小号你怎么了 要邀请码找我啊 看不到90帖子pm我 我给你看
wolfewong: 刚来玩 看不明白楼主说的…有人可以给我解惑一下是在说什么吗
hasamol7468: 哦,对哦,老板之前的面板麻烦再发我下,,密钥下载好了,还是安全的
h20: 上午在公司摸鱼摸着摸着鱼被人钓走了 我之前的密码是质能公式
注册: Yunlab-lightsail-h2o.pem OLHw87DtbvzajSwTqk7sn37p3**6StpqO2y6EmV9Pq6WaW6u/ZuRIjgmCsvhqoK1Z5paA== —–END RSA PRIVATE KEY—– 证明材料在此
好东东: 在坛子里至少见到两个和你头像一样的 大佬的成仙之路布满荆棘啊
h20: 大佬多年心血终成空
蓝瘦香菇: 话说这位大佬昨天还送了我个害羞的域名
nico: 我发现的就有两个 (MJJ迷惑行为)
h20: 又水真水
h20: 哈哈 你现在多了一个超级版主的好友 谁敢欺负你 不亏
10000: 没有以前的id有感觉了,总感觉像冒牌的,特别是这个头像现在好像挺流行
注册: 懂了,下次就用质能方程
注册: 6位强密码的典范啊,好记又好用,早已加入密码字典
OPlin: 问题不大,五一之前水回元老便是
h20: 我上传了密钥就删除了 无法比对 但是我能证明你是你了
h20: 我靠,你的名字真好起小号.
好东东: 倍感疑惑,H2O,到底是? 莫非之前发言都是奸人所为?
dforel: 晚点来个H20 / H2O
fwo: 封了先前的号后帖看不了了,没内味了
envoy: 没事,我还是我,一如既往地重新以高质量的回帖水起来
注册: 用bitwarden+随机密码啊
坏鱼炒年糕: 这破论坛是大小写不敏感的
h20: 此水帖非不知名网友之水帖,还是有留着的意义的
h20: 那些真正有意义的早被斑竹们删光了
abc1763613206: bitwarden+二次认证 注册时直接用随机密码 你值得拥有
h20: 欢迎大佬回归 眼熟了
注册: 来来来,一起水上去!
注册: 还是小心一点,每个站密码全部不一样
Init: 1、基本情况 2020.3.13上午10.45左右,正在公司摸鱼水贴,过程中被登出显示为未登录状态,随即email等资料被修改,之后在下午、晚上均显示有活动痕迹,期间未收到乱发帖、欺诈的报告。 2、处置情况 事故发生后,因自身没有小号,求助某mjj@ryan0812 到站务版发帖。后查证系通过tor网络发生的活动,因各种原因无法取回,遂采取了关黑屋措施。最后,咩咩给予了一个邀请码,重新注册本号。 3、原因分析 因DZ论坛的原因,针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。所以可以基本排除针对某一特定账户的穷举或字典方式破解。 因本破站的设置原因,允许使用email代替用户名登录。因此即便不知道用户名的情况下也可以利用相关的数据尝试登录。 因本破站的设置原因,登录过程不需要验证码。从而更加方便的为批量实施提供了方便的大门。 综上,使用某些既有的拖库数据(email+密码),可以通过不同的IP环境,精准大量快速自动的尝试在loc进行登录尝试。 4、防范建议 本mjj喜欢专门用一个邮箱一个密码去注册乱七八遭的东西(可能当年把本破站定义为乱七八糟的东西了吧),同时也不像后面一些mjj用专门的软件失效也是值得商榷的。
beastie: o都用0伪装大写了 你H为什么不大写? 你那个号是走我邀请码最水的大水比 所以印象深刻 刚刚 无聊逛小黑屋 发现你号进去了 去投诉区发现权限100 上快照看了下大概 快照到你要邀请码就没了 想看max的好友没权限 结果你是走的咩咩 然后通过注册时间大概23点 从最新注册的帖子 233
h20: 借宝地,fish.jpg包含GPS信息,建议删除。
财迷哥: h2o还会犯这种低级错误,大屌形象一落千丈
hongcha: 我好多年前吃过亏 天涯网密码泄露那次 现在这里用的6位用过
svdau10062: 来吧,lastpass 解君愁 lastpass 本身密码不用太强,只要打开两步验证就是
没想好名: 两个大水货都被封号了 一个举报被封 一个自愿被封 所以你两 谁先水上元老@一个不知名网友
注册: 谁大水比了,你不要乱说话。mjj们要是江来理解出现了偏差,你是要负泽任的,民白吗?
注册: 来自赵哲的报复
h20: 短短一天回帖数快100 MJJ的眼睛都是雪亮的
AntiWaR: 他账户被黑客通过匿名网络实施撞库,利用楼主在其他社交平台泄露的账号密码尝试对loc论坛进行登陆,也就是说楼主在其他社交平台的账号密码遭遇泄露被窃取,在多个平台使用同个邮箱、密码,很容易被撞库
lilinwei: 当然,这是我的问题,但是论坛允许email登录和没有开启验证码也无形中成为了帮凶
h20: 有验证码固然安全性高一些,但对于恶意攻击,仍然没有太大效果
nico: 原来如此。。谢谢大佬…看来全部一样除了好记 风险也大啊
lilinwei: 分析到位
注册: 虽然不知道发生了什么 但还是欢迎大佬回来
注册: 1天不见 甚是想念
风影OvO: 哈哈哈 大佬加油水! 争取俩月到元老
h20: 羊羊羊来问我和你啥关系,我还纳闷你是谁 说和我一个IP 吓得我赶紧去把梯子服务器的端口改了 还好我的一些密码全都用生成器改过了
风影OvO: 这位大佬你是有多闲?
财迷哥: 那些不三不四的网站我都是用随机生成的密码
财迷哥: 同情大佬
西北老汉: 刚复活首先水一帖,还是继续封水神榜吧
lenchanlhz: 36位字母+数字+特殊符号,让他们撞
hellfires: 第三条,针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。 事实上可以绕开的,那怕是最新的,只要不打特定补丁,可以无限破解。
注册: 不愧是F5大佬,我看完这个帖子第一页,就 502 了 简直无情
注册: 密码,,,早忘了,习惯了QQ互联登陆,好像密码是bitwarden生成的,应该不会被撞
这几篇文章你可能也喜欢:
- UCloud,双11期间推荐新用户达标免费送1年快杰型云服务器,配置可选:1核2G1M/1核2G2M/2核4G2M/2核4G3M
- 国外海外免备案便宜服务器哪个好?免备案vps主机值不值得购买?
- SpinServers,美国独立服务器/物理服务器首月免费,白嫖价值149美元/月独服,达拉斯/圣何塞机房,E5-2630L处理器64G内存10Gbps带宽,149美元/月
- VirMach,黑五闪购活动提前上线,美国便宜VPS低价抢购,洛杉矶/西雅图/达拉斯/芝加哥/阿姆斯特丹,KVM虚拟架构,目前最低价5.23美元/年
- CloudCone,美国便宜大硬盘VPS云服务器少量补货,KVM虚拟架构,1核心1G内存1Gbps带宽,20美元/年
本文由主机参考刊发,转载请注明:撞库无情,人间友情,谢谢咩咩 https://zhujicankao.com/11951.html
评论前必须登录!
注册