口令 - 第 2 | CN-SEC 中文网

安全文章

等保2.0测评：麒麟操作系统

测评前先进行资产的信息收集，查看对应系统的版本右键我的电脑→属性一、身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 1. 当前实际情况 ...

12月23日334 views评论

阅读全文

安全新闻

PLAY勒索软件分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到PLAY勒索事件呈现活跃趋势。PLAY勒索软件又名PlayCrypt，由Balloonfly组织开发和运营[1]，最早被发现于2022年6...

10月20日84 views评论

阅读全文

【管理制度】密码设备管理制度

密码设备管理制度第一条为加强密码设备的管理，特制定本制度。第二条放置密码设备的数据中心机房支持24小时专人值守运转。第三条密码设备必须放置在安全、保密的环境中，...

04月19日企业安全85 views评论

阅读全文

安全百科

如何进行弱口令扫描

如何进行弱口令扫描1 弱口令扫描概述一：存在场景协议：RDP、SSH、Telnet、FTP等应用：各种操作系统、数据库、Web应用系统等设备：服务器主机、路由器、交换机、网络打印机等二：常见扫描产品H...

04月13日83 views评论

阅读全文

【实用】Linux安全基线检查脚本

脚本功能：检测密码设置策略的口令生存期是否符合规范检测密码设置策略的口令更改最小间隔天数是否符合规范检测密码设置策略的口令最小长度是否符合规范检测密码设置策略的口令过期前警告天数是否符合规范 ...

03月28日安全工具52 views评论

阅读全文

安全工具

如何定制口令字典库

如何定制口令字典库1为什么需要定制口令字典库字典库太小，评估资产有弱口令却检查不出来。字典库太大，评估时间过长，无法结束，耽误评估进度及业务、运维工作。亦或者是字典库还没遍历完任务就超时了。2字典库形...

03月24日34 views评论

阅读全文

企业安全

勒索病毒可实践性防护和处置建议

勒索病毒定义PART 01勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...

02月21日44 views评论

阅读全文

安全工具

收藏！实战沉淀的各种弱口令字典

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍可能是个人习惯吧，每做完一个目标都会习惯性的把...

02月09日405 views评论

阅读全文

安全新闻

补丁、口令和配置：网络安全永远的痛

薄弱的凭证策略和松懈的补本更新方法是2022年组织最常见的IT安全故障点之一，而未能正确配置工具可能会使组织容易受到攻击。这是根据主推自动渗透测试的网络安全公司Horizon3.ai最近的一项研究得出...

02月07日38 views评论

阅读全文

应急响应

linux系统安全加固规范

请点击上面　　一键关注！第1章概述1.1 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器；第2章...

02月06日396 views评论

阅读全文

安全文章

攻防演练下的实战思路：贰

在壹篇中主要讲了弱口令漏洞在攻防演练中的利用，有朋友可能会觉得弱口令漏洞非常简单，为什么还要讲它呢？理由是虽然弱口令漏洞非常简单，但是在攻防演练环境下还是普遍存在的，因此针对未知系统我会优先尝试弱口令...

01月12日40 views评论

阅读全文

安全文章

记针对某单位一次相对完整的渗透测试

给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对，反复调整还是只扫出这些来。都是w...

09月17日31 views评论

阅读全文

等保2.0测评：麒麟操作系统

PLAY勒索软件分析

【管理制度】密码设备管理制度

如何进行弱口令扫描

【实用】Linux安全基线检查脚本

如何定制口令字典库

勒索病毒可实践性防护和处置建议

收藏！实战沉淀的各种弱口令字典

补丁、口令和配置：网络安全永远的痛

linux系统安全加固规范

攻防演练下的实战思路：贰

记针对某单位一次相对完整的渗透测试

在线咨询

微信