密码 - 第 57 | CN-SEC 中文网

安全文章

绕过Windows Server 2008 R2身份认证重置管理员密码

本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。（忘记密码手段）此技术几乎适用于所有的Windows系统，但必须具备以下两个前提之一。即我们...

07月12日369 views评论

阅读全文

安全新闻

卡巴斯基密码管理器或生成“弱密码”？

点击蓝字关注我们近日，一位安全研究人员称，卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。由俄罗斯安全公司卡巴斯基开发的卡巴斯基密码管理器(KPM)不仅...

07月09日53 views评论

阅读全文

安全文章

【技术分享】利用MS-SAMR协议修改/重置用户密码

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用作者: Loong716@Amulab在渗透测试过程中，经常遇到...

06月30日426 views评论

阅读全文

安全文章

重置密码常用姿势总结

1验证码设置不合理缺少对时间和错误次数限制，导致可枚举验证码，一般对4位数字验证码进行枚举；图片验证码补充：验证码用过后未失效，得通过用户点击获取新的验证码使其失效，登录操作可直接对密码进行暴力破解；...

06月29日91 views评论

阅读全文

安全文章

PHP安全：Redis的使用安全

微信公众号：计算机与网络安全ID：Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库，被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...

06月23日142 views评论

阅读全文

云安全

网络安全等级保护与密码法

01“密码”和“口令”现实生活中提到的“密码”一词，比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户...

06月12日91 views评论

阅读全文

云安全

安全牛《2021商用密码创新应用指南》报告正式发布

点击蓝字关注我们2021年4月22日，由安全牛举办的2021商用密码技术创新研讨会暨《2021商用密码创新应用指南》（以下简称《商密报告》）发布会在北京中关村科学城四季科创中心圆满落幕。北京谷安天下科...

06月08日170 views评论

阅读全文

安全文章

域控制器DSRM账户安全防护

一、DSRM简介　　　1.DSRM（Diretcory Service Restore Mode，目录服务恢复模式）是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是D...

06月07日74 views评论

阅读全文

密码

密码，是一种用于保护数据保密性的密码学技术，由加密算法、解密算法和密钥生成方法及相应运行过程组成。密码的理解广泛多样，在身份验证时，和口令是同一概念。信息源于:freebuf-wiki相关推荐: 钓...

06月03日安全百科53 views已关闭评论

阅读全文

密码喷洒

密码喷洒，是指采用特定的口令对不同的帐户进行猜测的行为，这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定，所以只有对所有帐户同时执行特定的口令尝试，才能增加破解的概率，消...

06月02日安全百科319 views已关闭评论

阅读全文

逆向工程

PAM后门小研究

0x00在渗透某目标的过程中，发现目标服务器已被植入后门，具体表现是在/tmp/.p目录下，存在以日期为后缀的pass.txt文件，内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...

05月24日220 views评论

阅读全文

安全文章

对不起，你的密码被破解了！

来自：码农翻身（微信号：coderising）本文是密码战争的下集，上集在此：《三千年的密码战争》，强烈推荐！所有的这些加密方法都有一个共同的特点：都需要密钥。密钥经常成为破解密码的突破口千年以来，有...

05月24日150 views评论

阅读全文

在线咨询

微信