黑客攻防，一个看似神秘，但却必不可缺的领域。近期，全球网络与安全融合领域领导者Fortinet（Nasdaq：FTNT），开启了FortinetDEMODAY系列实战攻防演练线上直播，让人人都能零距离观摩黑客是如何“开黑”、破坏，以及Fortinet系列产品是如何进行见招拆招、一一化解的！ 在第一期中，Fortinet攻防专家团队成员庄喆皓在进行黑客攻防演示后，与在线观众进行了深入的问答互动，以下是大家关注的七大相关问题与解答： 问题一、暴力破解和撞库攻击的区别？一般可能会被认为二者是合一的。但是当深入了解后，会发现这两者存在一定的相似度，但是又有些许差异。暴力破解其实更像是一种无差别攻击，对

2022年12月，威胁行为者通过撞库攻击破坏了安全应用程序，诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后，锁定了大约925,000个账户。调查结束后，有消息称网络犯罪分子成功破解了“数千个账户”的密码，使用户的个人信息面临风险。由于恶意行为者试图接管您的账户，撞库攻击占所有登录尝试的34%。但它到底是如何运作的，我们能做些什么来阻止这些活动呢？让我们来看看吧。什么是撞库攻击，是如何运作的？凭证填充是一种常见的网络攻击，攻击者使用自动化软件快速测试被盗登录凭证列表，以获得对在线账户的未经授权的访问。那么，撞库是如何工作的呢？攻击者采取以下步骤：从暗网上

1.撞库的原理和危害“撞库”（CredentialStuffingAttack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为CredentialStuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是攻击者通过一些自动化工具（如脚本）针对要撞库站点的相关接口（比如登录接口）批量提交大量的用户名/密码组

说明一个学习的过程增加自己网络安全知识切勿用于违法用途设置密码尽量使用6位以上并规避简单数字组合、加强对同一ip的频繁访问次数限制、设置人机验证减小撞库攻击的危害用到的工具&环境本地环境kali2022BurpSuiteFireFox靶机环境一台服务器CentOS7宝塔面板一个域名（你不会没有吧）皮卡丘~~~最重要的还有你的双手先将靶机环境搞定首先我们要拥有自己的一台云服务器可以选择腾讯云、阿里云、华为云、UCould。。。都是可以的初始化服务器选择CentOS7这个版本可以获得更多数的支持这里我使用Tabby对服务器进行远程连接（选一个自己趁手的工具就行）宝塔安装我们成功连接服务器后开始安装