密码管理器 | CN-SEC 中文网

安全新闻

三星手机剪贴板以纯文本形式留存你的内容

你从经理那里抄了一个密码，以为这样就安全了。与此同时，你的手机却以纯文本形式保存了密码。三星表示，目前还没有解决方案。想象一下，你刚刚从密码管理器复制了一个密码或银行登录信息。然后你想：“等等，粘贴之...

04月19日11 views评论

阅读全文

安全文章

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

一种新发明的“多态”攻击允许恶意 Chrome 扩展程序变形为其他浏览器扩展程序，包括密码管理器、加密钱包和银行应用程序，以窃取敏感信息。该攻击由 SquareX Labs 设计，并警告称其在最新版本...

03月18日9 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日20 views评论

阅读全文

应用系统的账号和密码的相关解决方案（一）

针对管理公司员工相关内部应用系统的账号和密码，可以采用以下六种解决方案：统一身份及安全访问管理系统：这种系统可以统一管理用户账号的创建、变更到注销/冻结，覆盖员工入职到离职的全生命周期流转。它还提供资...

11月24日安全闲碎35 views评论

阅读全文

信息情报

美国政府认为，强制用户定期更改密码的做法应该成为过去式

密码是一件痛苦的事。当你牢牢记住一个密码时，你的工作场所很可能会以网络安全的名义强迫你扔掉它并创建一个新密码——如果你和我一样，你会在接下来的几周里习惯性地输入旧密码。当然，你应该使用一个好的密码管理...

10月06日26 views评论

阅读全文

安全新闻

Lazarus 黑客冒充招聘人员并欺骗 Python 开发人员

ReversingLabs 的分析师警告称，朝鲜黑客组织Lazarus 的成员冒充招聘人员，向 Python 开发人员提供据称与开发虚假密码管理器相关的测试任务。事实上，不存在密码管理器，此类活动仅包...

09月17日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/29】

2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切红云谈安全 202...

08月30日48 views评论

阅读全文

安全工具

Passky：一款新晋的免费自部署密码管理器，直接对标Bitwarden!

关于密码，不知道大家都是怎么管理的，现在各种网站、App、系统的密码是在太多了，全部靠脑瓜子记不太现实。笔者近年来一直使用自己在NAS上部署的Bitwarden/Vualtwarden管理各种账号密码...

08月14日72 views评论

阅读全文

安全新闻

密码管理器1Password mac端存在严重漏洞

1Password 8 for Mac 中发现了一个严重漏洞，编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...

08月08日67 views评论

阅读全文

安全新闻

浏览器所有内置密码消失不见，影响约1500万Chrome用户

大家都知道，谷歌Chrome、edge等浏览器通常本身内置有密码管理器，旨在帮助用户安全地存储并自动填充密码。然而，近期发生的一起故障让全球用户感到了不安。根据谷歌的官方报告，7月26日，Chrome...

07月29日18 views评论

阅读全文

安全文章

CHROME 密码管理器中的一个错误导致用户凭据消失

谷歌已修复了Chrome密码管理器中的一个漏洞，该漏洞曾导致用户凭据暂时消失。周三，谷歌Chrome密码管理器发生了长达18小时的故障，影响了依赖该工具存储和自动填充密码的用户。许多用户报告称，他们无...

07月29日90 views评论

阅读全文

安全新闻

报告：45% 的密码在一分钟内被破解

2024 年 6 月，领先的网络安全公司卡巴斯基进行了一项突破性研究，在从暗网获取的 1.93 亿个密码中，有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。在一分钟内破解密...

06月23日35 views评论

阅读全文

在线咨询

微信