密码 - 第 43 | CN-SEC 中文网

制度法规

行业动态 | 2020年发布的最重要网络安全标准

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日96 views评论

阅读全文

企业安全

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日320 views评论

阅读全文

安全文章

批量利用脚本获取家庭网关密码

默认账号为admin，密码为admin/admin123利用命令执行漏洞方法，通过弱口令进入后台在命令控制台，写入恶意文件将需要检查的URL，放入urls.txt，批量的脚本保存为mul.py运行成功...

03月27日51 views评论

阅读全文

安全文章

实战 | 记一次相当曲折的渗透

文章来源：先知社区地址：https://xz.aliyun.com/t/11049作者：羊羊一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测...

03月27日63 views评论

阅读全文

浅谈网站失效的认证和会话管理

身份认证和会话管理：　　在进一步解释这种危险的漏洞之前，让我们了解一下身份认证和会话管理的基本知识。身份认证，最常见的是登录功能，往往是提交用户名和密码，在安全性要求更高的情况下，有防止密码暴力破解的...

03月27日安全文章73 views评论

阅读全文

安全文章

有趣的任意密码重置(附福利惊喜大礼物)

下拉福利惊喜大礼物☟-------------------------------------------------------注：本次为授权渗透测试 ...

03月26日66 views评论

阅读全文

安全闲碎

你的银行卡安全吗？揭秘万亿市值背后的银行卡黑色产业链

点击上方“安全优佳” 可以订阅哦！银行卡作为我们身边最重要的工具，毫无疑问，每个人都会对其慎之又慎，但就是由于其特殊性，与个人财富有直接关联，所以又免不了被人觊觎，于是就有人研究怎样攻克银行卡去“掠...

03月26日52 views评论

阅读全文

安全文章

实战|记一次授权渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com开始的时候，我是直接通过github搜索...

03月26日127 views评论

阅读全文

安全闲碎

网络安全注意事项

为了保证我们平时安全上网，本文总结了一些在使用网络过程中应注意的事项，主要有...

03月25日152 views评论

阅读全文

安全闲碎

密码政策问答百问之五商用密码进出口管理要求

问:《密码法》施行后,商用密码进出口有哪些管理要求?答:根据《密码法》第二十八条的规定,《密码法》施行后,商用密码进出口将纳入两用物项进出口管理,由商务部、国家密码管理局依法实施进口许可和出口管制。商...

03月25日171 views评论

阅读全文

云安全

2022年密码科学技术国家重点实验室开放课题

本着“开放、流动、联合、竞争”的建设方针，密码科学技术国家重点实验室面向全国高等院校、科研机构和其它相关单位设立开放课题基金，支持密码及相关交叉领域的基础性和前沿性研究，欢迎并鼓励多个团队就某一方向联...

03月25日171 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日181 views已关闭评论

阅读全文

行业动态 | 2020年发布的最重要网络安全标准

企业弱口令治理方案

批量利用脚本获取家庭网关密码

实战 | 记一次相当曲折的渗透

浅谈网站失效的认证和会话管理

有趣的任意密码重置(附福利惊喜大礼物)

你的银行卡安全吗？揭秘万亿市值背后的银行卡黑色产业链

实战|记一次授权渗透测试

网络安全注意事项

密码政策问答百问之五商用密码进出口管理要求

2022年密码科学技术国家重点实验室开放课题

CTFShow“萌心区“WP题解

在线咨询

微信