弱口令 - 第 53 | CN-SEC 中文网

安全闲碎

123456和password仍是世界上最流行的口令之一

在等级保护基本要求中，对口令这块有对应条款要求，以《信息安全技术网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例：安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯...

04月10日138 views评论

阅读全文

安全文章

干货|渗透测试弱口令汇总

作者：mysticbinary项目地址：https://github.com/mysticbinary/weakpass 原文始发于微信公众号（HACK之道）：干货|渗透测试弱口令汇总

04月09日196 views评论

阅读全文

应急响应

记一次HW溯源过程

作者：小帽子summer，转载于FreeBuf.COM。起因在hw期间收到需要对某个攻击IP进行溯源分析，并对整个过程进行记录对IP进行初步的收集站长工具查IP定位，印度尼西亚对IP进行简...

04月02日148 views评论

阅读全文

安全闲碎

123456，芝麻开门——浅谈弱口令的危害

故事要从一次艰难的渗透测试说起（以下案例均为授权测试），实践证明，要想进行一次完美的渗透，网站漏洞跟弱口令更配！千里百科通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令...

04月01日235 views评论

阅读全文

常见端口漏洞

端口21/服务ftp口令爆破/匿名访问ftp使用弱口令的话，可以使用爆破的方式,ftp的爆破工具有很多，可以使用hydra，msf中的ftp爆破模块等等。后门vsftpdvsftp是Very Secu...

04月01日安全闲碎333 views评论

阅读全文

安全文章

漏洞复现-MSSQL 2008弱口令利用

0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使...

04月01日524 views评论

阅读全文

企业安全

从企业纵深防御体系认知工作小事

0X00 前言在介绍文章的主题之前，先简单给大家说个自己身边发生的一个故事。记得当时刚大二的时候，那时候学计算机的，基本上已经人手1台电脑了。那时候还没被苍laoshi，连舍dota带歪的同学们，怀揣...

03月31日44 views评论

阅读全文

企业安全

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日320 views评论

阅读全文

安全闲碎

常见口令漏洞及其安全建议

常见口令漏洞及其安全建议弱口令、同口令和默认口令问题一直是政企单位安全管理的痛点和难点，一旦政企单位用户的账号口令泄露或被破解，将导致大量内部信息泄露。弱口令弱口令定义弱口令通俗来讲就是口令太简单，容...

03月27日1,352 views评论

阅读全文

安全文章

记一次差点错过任意密码重置漏洞

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...

03月24日90 views评论

阅读全文

安全文章

技术分享|记一次差点错过任意密码重置漏洞

03月23日63 views评论

阅读全文

安全文章

实战：从弱口令到拿下服务器

前言：又是阴风怒号的一天，去信息中心上完兼职后喝了杯热乎乎的咖啡，回到寝室后开启了这波批量拿下服务器的操作。一：闲来无事打开电脑，熟练的用上了fofa，突然间，一个关键词引发的批量拿下服务器就这么开始...

03月17日84 views评论

阅读全文

在线咨询

微信