口令

口令,是用于身份鉴别的秘密的字、短语、数或字符序列,通常是被默记的弱秘密,在日常生活中,口令本质上是一种身份验证机制中过关的证据,口令与密码最大的区别是口令并不真正具有机密性。   信息源于:free...
admin 06月03日安全百科50 views口令已关闭评论口令 身份验证
阅读全文

弱口令

弱口令,是指那些强度不够,容易被猜解的口令,这类口令极易出现在黑客的破解字典中,类似123456、abc123、Password这样的口令。   信息源于:freebuf-wiki相关推荐: 误报率误...
admin 06月03日安全百科90 views弱口令已关闭评论口令 猜解
阅读全文

默认口令

默认口令,是指官方发布或出厂的产品中的初始口令,或未经修改的系统口令,一般也都默认带有官方的某种特征,如admin/admin123、tomcat/tomcat等。 信息源于:freebuf-wiki...
admin 06月03日安全百科92 views默认口令已关闭评论tomcat 口令
阅读全文

暴力破解

暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
admin 06月02日安全百科85 views暴力破解已关闭评论帐户 暴力破解
阅读全文

红队常用攻击套路

在红队的实战过程中,红队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或...
admin 05月08日安全文章168 views评论密码 红队
阅读全文
安全文章

Linux安全加固手册

1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
admin 04月24日48 views评论etc 密码
阅读全文

如何管理并设计你的口令

在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看...
admin 04月03日lcx55 views评论口令 用户名
阅读全文