上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里，在几台服务器中轮换重装系统，收集了一些运维人员的常用密码，对应到了回复工单的员工身上，只要是那个员...

0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母...

0x00 背景介绍 有人的地方就有江湖。 互联网中，有用户注册的地方，基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞，很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害，如用户账号...

1、写此文的原因 最近出现的“棱镜”事件，加上之前密码泄漏事件，这大大的增加了我们在互联网上的安全问题，尤其对我们来说重要的一些账户和密码，如果一旦泄漏出去，那么对我们造成的损失会很大，很严重。网络上...

这两天有点空，多写一些吧，上篇文章当中涉及到的【故事】其实还有太多太多，我就不记流水帐了，只挑对于多数人来说容易看懂的说说，抛砖引玉吧。 【本文背景】 近几年，国内一些企业的后台用户信息被黑客公布，相...

在申诉中猜想QQ密码可能明文储存 数据流 (95后小帅哥) | 2013-09-10 17:37 早上在zone已告知大家我QQ被恶意者申诉成功重置了所有信息 目前我申诉5次皆失败 在申诉过程中发现Q...

应用密码学 前言     世界上有两种密码：一种是防止你的小妹妹看你的文件；另一种是防止当局者阅读你的文件资料。这本书写的是后一种情况。     如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方…...

第一章  基础知识 1.1 专业术语 发送者和接收者     假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。 消息和加密     消息被称为明文。用某种方法伪装消...

学术上的教训     在前面的协议中，那些被破译的协议和没有被破译的协议都有一些重大的教训： 因为设计者试图设计得太精巧，许多协议失败了。他们通过省去重要的部分：名字、随机数等等来优化他们的协议， 但...