密码 - 第 36 | CN-SEC 中文网

SecIN安全技术社区

（纯路人翻译）我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的

译文来源：https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响，部分内容或存在过度曲解误解现象，望师傅们包含并提出建议...

04月15日54 views已关闭评论

常用的云安全防护措施盘点

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担...

04月14日37 views评论

密码政策问答百问之十五“创新发展、服务大局”

问:密码工作的基本原则中“创新发展、服务大局”是指什么?答:创新发展是密码工作的发展之基、力量之源。党的密码工作从诞生的第一天起,正是凭借不断地自主创新,走出了一条从无到有、从小到大、从弱到强的中国特...

04月14日30 views评论

安全闲碎

“123456”和“password”仍是世界上最流行的口令之一

在等级保护基本要求中，对口令这块有对应条款要求，以《信息安全技术网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例：安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯...

04月11日143 views评论

密码政策问答百问之十四“创新发展、服务大局”

04月11日36 views评论

安全工具

域控强密码策略插件（附下载地址）

域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能，提供...

04月11日121 views评论

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日415 views评论

密码政策问答百问之十

问:密码有哪些主要功能?答:密码的主要功能有两个,一个是加密保护,另一个是安全认证。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。例...

04月07日34 views评论

渗透测试 | 两个通用逻辑漏洞挖掘

前言：在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一个记录。某设备管理系统越权导...

04月04日47 views评论

实战|记一次相当曲折的渗透

作者：羊羊，转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测试了几个弱口令，没有验证码，也没有失败次数限制，...

04月03日67 views评论

一次CNVD-2020-10487漏洞利用

0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试，用routerscan扫描搜集的C段资产，发现某个IP开放了22，637...

03月30日95 views评论