1、用户名&口令&撞库&诈骗&钓鱼
这几点主要放在一起,因为都与数据库泄露相关。当手上的数据库积累到一定程度的时候,大部分人的曾用密码或现用密码都能查的到,包括身份证信息。所以很多时候盗号之类的攻击是根本就不需要 什么特殊的技巧,直接找数据库贩子买数据即可了。这也是为什么现在支付宝和QQ微信这类的厂商会弄风控的原因,登录个号需要密码,短信验证码的多重验证,需要验证你是不是在常用地址登录,是不是在常用电脑登录等。
2、抓鸡&应急响应
当0day爆发的时候,手上有积累了域名/IP/服务数据的就可以疯狂的来一发了,当初心脏出血的时候有人跑爆了好多硬盘,最近无论是st2还是魔法图片从乌云首页就能看出,都是平时有积累一些资源的人可能就能赶在企业应急响应之前玩一把。像zoomeye和nosec还有国外的shodan这种的本质就是收集和分析了大量的数据。
3、规则分析
根据已有的一些漏洞库,分析规则,就很有可能发现一些新的漏洞。比起当初像一个无头苍蝇去找漏洞的时代还是要简单些。包括扫描器规则,积累的越多就能发现越多的漏洞。
关于大数据技术,主要涉及哪些安全问题,青藤小编就和您分享到这里了。如果您对大数据工程有浓厚的兴趣,希望这篇文章可以为您提供帮助。如果您还想了解更多关于数据分析师、大数据工程师的技巧及素材等内容,可以点击本站的其他文章进行学习。