在美国,大约73%的小企业主在过去一年中经历了网络攻击,其中42%的人直接经历了因此而产生的财务影响。对于中小型企业,一次成功的网络攻击可能造成灾难性后果,包括数据泄露和客户信任丧失,这可能使企业难以...
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
点击蓝字关注我们路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2组网说明:本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密...
路由器产品那些事儿-H3C路由器密码策略典型组网配置案例1
点击蓝字,关注我们路由器产品那些事儿-H3C路由器密码策略典型组网配置案例1组网说明:本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对...
网络安全入门-组织密码最佳实践
建议组织建立强密码的创建、维护和存储标准。目前,组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则,如特别出版物(SP)800-63B第5.1....
关于企业保护数据安全的挑战与关键策略
由于互联网技术的快速发展,企事业单位大量的敏感信息存储在电脑或服务器上,如何保护政企数据安全成为决策者面临的重要问题。本文将从两个角度出发,阐述企业单位面临的数据泄露风险以及如何加强数据安全保护。企业...
Web和移动安全之Cookie
CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端...
域控强密码策略插件(附下载地址)
域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供...
对标一下NIST的密码建议,看看你的密码是否安全?
美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码...
企业弱口令治理方案
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段...
常规web渗透测试漏洞描述及修复建议
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...