上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员...
04月03日lcx56 views评论密码
运维
运维的常用密码泄漏,一种猥琐的获取运维、管理人员密码的方式
04月03日lcx56 views评论密码
运维
04月03日lcx56 views评论密码
运维
浅谈互联网中弱口令的危害
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母...
04月03日64 views评论口令
密码
密码找回功能可能存在的问题
0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号...
04月03日lcx36 views评论密码
漏洞
解密JBoss和Weblogic数据源连接字符串和控制台密码
0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因,他们都提供把数据源连接密码以及web服...
04月03日lcx35 views评论web
服务器
如何设置安全的密码
1、写此文的原因 最近出现的“棱镜”事件,加上之前密码泄漏事件,这大大的增加了我们在互联网上的安全问题,尤其对我们来说重要的一些账户和密码,如果一旦泄漏出去,那么对我们造成的损失会很大,很严重。网络上...
04月03日41 views评论密码
账户
应用安全思维系列之一:如何保护密码才安全
这两天有点空,多写一些吧,上篇文章当中涉及到的【故事】其实还有太多太多,我就不记流水帐了,只挑对于多数人来说容易看懂的说说,抛砖引玉吧。 【本文背景】 近几年,国内一些企业的后台用户信息被黑客公布,相...
04月03日lcx21 views评论安全
密码
小米云服务同步“wlan设置”的安全性,小米已收集了32万wifi明文密码
小米云服务同步“wlan设置”的安全性 ghy459 (深挖洞,广积shell。) | 2013-09-09 12:10 上个周雷布斯在发布会上说,小米已经收集了32w的wifi明文密码。我伙呆啊!!...
04月03日234 views评论密码
小米
在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制
在申诉中猜想QQ密码可能明文储存 数据流 (95后小帅哥) | 2013-09-10 17:37 早上在zone已告知大家我QQ被恶意者申诉成功重置了所有信息 目前我申诉5次皆失败 在申诉过程中发现Q...
04月03日52 views评论密码
明文
2013-09-03,QQ被恶意申诉的事情回顾
2013-09-03,QQ被恶意申诉的事情回顾 鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 00:31 今天下午16:25分左右,QQ...
04月03日69 views评论qq
密码
【文章】应用密码学:前言 - 作者简介 - 目录
应用密码学 前言 世界上有两种密码:一种是防止你的小妹妹看你的文件;另一种是防止当局者阅读你的文件资料。这本书写的是后一种情况。 如果把一封信锁在保险柜中,把保险柜藏在纽约的某个地方…...
04月03日lcx64 views评论作者
密码
【文章】应用密码学:第一章 - 密码基础知识
第一章 基础知识 1.1 专业术语 发送者和接收者 假设发送者想发送消息给接收者,且想安全地发送信息:她想确信偷听者不能阅读发送的消息。 消息和加密 消息被称为明文。用某种方法伪装消...
04月03日24 views评论基础知识
密码
【文章】应用密码学:学术上的教训 - 多密钥
学术上的教训 在前面的协议中,那些被破译的协议和没有被破译的协议都有一些重大的教训: 因为设计者试图设计得太精巧,许多协议失败了。他们通过省去重要的部分:名字、随机数等等来优化他们的协议, 但...
04月03日lcx27 views评论密码
密码学
105