安全闲碎

Linux系统加固指南

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 user...
admin 10月04日207 views评论用户名 账号
阅读全文
安全文章

WebVPN弱口令引发的内网沦陷

WebVPN某次项目,通过信息搜集发现目标一处WebVPN通过组合口令跑出一个弱口令wangym/wangym@2019能访问的系统比较少,查看js文件获取到WebVPN转发URL的加密方式,尝试对内...
admin 09月25日391 viewsWebVPN弱口令引发的内网沦陷已关闭评论口令 邮箱
阅读全文
安全闲碎

弱口令问题引发安全的思考

背景分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、邮箱、身份证号),利用...
admin 09月03日174 views评论口令 爆破
阅读全文