关键词 6 月 26 日消息,包括微博等平台有大量用户反馈称今晚遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮撞库攻击,这里也提醒大家不要用低强度的...
06月27日61 views评论密码
网络安全
【安全圈】大规模用户反馈 QQ 账号被盗,会自动给好友和群发送违法内容
06月27日61 views评论密码
网络安全
06月27日61 views评论密码
网络安全
突发!大规模用户反馈QQ账号被盗
近日微博等平台有大量用户反馈称遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮撞库攻击,这里也提醒大家不要用低强度,尽量在不同的平台使用不同的密码。从出现的情况来看,此次...
06月27日56 views评论安全
密码
NSA的网络安全报告之网络基础设施安全指南(四)
回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败,本地账户将为管理员提供对网络设备的访问权限,以排除...
06月27日安全新闻37 views评论密码
身份验证
学习通被曝“泄露 1.7 亿条数据”背后
6月21日,#学习通#冲上微博热搜第一。日前,据 M78 安全团队微信号消息,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号...
06月25日172 views评论密码
用户
【实用】HW前Linux安全基线检查脚本
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令...
06月25日39 views评论root
密码
[有手就行] 半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
06月25日39 views评论web
密码
实战 | 一次JS接口泄露引起的渗透测试
文章来源:先知社区(小白白兔)原文地址:https://xz.aliyun.com/t/114510x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...
06月21日213 views评论js
密码
记对某系统的一次测试
前言第一次写文章,有不足的地方请各位师傅指正确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
06月21日70 views评论密码
管理员
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
06月18日19 views评论安全
身份验证
注册功能测试小结
实现注册功能 我们将以某学校网站(school.org)为例来学习注册功能的实现: 在这个例子中,学生需要注册到school.org来访问他们的学术教育资源。org的用户必须有能力注册为会员,从而获得...
06月18日138 views评论com
https
攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论
在攻防演练中,由于浏览器作为企业办公的重要工具,聚合大量了业务与应用,无形之中扩大了企业系统及内部数据的暴露面,这往往成为红方开展攻击的“切入口”。而在刚结束的RSAC 2022大会中,企业安全浏览器...
06月17日34 views评论密码
浏览器
利用机器学习发起攻击的九种方式
机器学习和人工智能(AI)正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。然而,一些恶意黑客也会利用机器学习和AI扩大其网络攻击,规避安全控制措施,以...
06月16日32 views评论密码
攻击者
105