本文目录一览：

• 1、黑客利用Openssl心血漏洞攻击以http开头的网站获取用户登陆密码是通过什么原理办到的
• 2、电脑被黑客控制要密码登录
• 3、为什么黑客能知道用户的密码？
• 4、黑客入侵网站时，后台地址及用户名密码是怎么弄到的啊？
• 5、网站服务器远程桌面，总被人攻击猜测密码怎么办？

黑客利用Openssl心血漏洞攻击以http开头的网站获取用户登陆密码是通过什么原理办到的

通过该漏洞可以获取http头信息，http头信息中包含cookie，部分未使用httponly的网站通过cookie即可实现登录

电脑被黑客控制要密码登录

1、只能用U盘pe清除密码了。

2、需要U盘pe或者ghost系统光盘，里面都有破解工具。

网页链接

为什么黑客能知道用户的密码？

无处不在的网络黑客

日前，网络突然曝出大量京东用户数据外泄，有12G的数据包之多，包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个数据，数量多达数千万条。经京东查实，这些数据确实是京东自身的账号数据，只不过泄漏时间要远远早于现在，可追溯至2013年。现在用这批账号登录，依然有很多可以上去。

其实这不过是互联网信息泄露的冰山一角，据不完全统计，目前流传在各大社工库之间被泄露的账号密码信息的量级已经以T为单位进行计算！并且这个数据还在不断的增长当中！可能很多人还对这个数据量没有一个直观的感受，换句话来讲，你跟我说你的注册账号，我能把这个账号所有注册的网站全部找出来，并且登录上去。而且，可以进行任何我想要的操作！

随着社工库的日益庞大，越来越多的用户和网站受到来自撞库攻击的威胁。不单单是账户密码的泄露，在庞大的社工库面前，用户的个人隐私也是岌岌可危。比如如家宾馆2000w数据泄露事件，导致众多会员开房记录曝光于互联网。第一批黑客在得到原始的账号密码之后，会进行第一次“洗库”，利用软件登录这些账号，里面的各种虚拟货币、游戏账号、装备都会被洗掠一空。

洗库完成之后，黑客会把这些账号进行售卖，售卖之后金融类账号比如支付宝、网银、信用卡、股票的账号和密码，则可以用来进行金融犯罪和诈骗；其他可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

作为中国千万网民中的一个，你可能觉得，我不用网银，打游戏不充钱，我没有什么被黑的价值，所以黑课是不会来光顾我的。其实不然，每一个使用互联网服务的用户，在享受快捷方便的时候，都把自己暴漏在了风险之下。不是黑课会不会值得黑你，而是你有没有可能被波及。下面是几条建议有利于你规避风险。

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

黑客入侵网站时，后台地址及用户名密码是怎么弄到的啊？

一：网站数据库有漏洞。进行爆破

二：网站程序出现漏洞 比如：.adp?id=234 这个地址可以被黑客进行注入入侵。破解数据库的ADMIN用户表。 在使用工具扫描到你的后台。 .登录网站进行提权

三:为了更好的防止黑客入侵.建议多看一点别人的做网站经验.

如果有什么需要.可以给我留言

网站服务器远程桌面，总被人攻击猜测密码怎么办？

网站服务器是和你办公，远程登录在一个局域网内，还是在互联网上？

远程登录的IP是固定还是不固定的？

了解了上面的两个情况之后，你可以对服务器所在的网络进行设置，只允许内部计算机使用3389，或者，只允许固定的那个IP地址使用3389端口。

其余的话，基本上没太好的办法。