最近在知乎上,有人提出将WiFi密码设置为27个9,这种做法是否真的安全呢?表面上看,27位的密码似乎非常复杂,但密码的安全性不仅仅取决于长度,还与其随机性和复杂度密切相关。密码熵的基本概念密码的安全...
02月26日23 views评论小写字母
把密码设置为27个9,安全吗?
02月26日23 views评论小写字母
02月26日23 views评论小写字母
密码爆破工具hashcat 常用命令以及压缩包密码枚举
介绍 Hashcat是世界上最快、最先进的密码恢复工具,支持五种独特的攻击模式,超过300种高度优化的哈希算法。hashcat目前支持Linux、Windows和macOS上的cpu、gpu和其他硬件...
12月17日144 views评论压缩包
常用命令
奇淫巧计-科学计数法绕过preg_match和==
0x02 函数/特性说明 1.preg_match()函数 定义:执行一个正则表达式匹配语法:preg_math(pattern,string,matches,flags)pattern...
12月06日7 views评论ascii
match
Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827
漏洞描述:SpringSecurity是开源的身份验证和访问控制框架,由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Locale)...
11月23日173 views评论身份验证
鉴权绕过
Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827
漏洞描述:SpringSecurity是开源的身份验证和访问控制框架,由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Locale)...
11月23日40 views评论身份验证
鉴权绕过
如何设定一个安全的登录密码
注册网站账号时,如果密码过于简单,比如使用连续的数字、电话号码、姓名生日等组合形成“弱口令”,不仅极易被猜中或破解,还可能遭到境外黑客攻击,造成个人隐私泄露,甚至会给一些重点涉密部门带来泄密风险。国家...
08月24日17 views评论国家安全
弱口令
RTX4090 暴力破解密码,看看你的密码能撑多久?
关键词暴力破解大家设置密码的话,习惯用纯数字吗?如果你的密码设置的纯数字,那么需要惊醒一下了。网络安全公司 Hive Systems 公布了一项研究成果,通过英伟达显卡暴力破解密码。万万没想到,纯数字...
05月12日29 views评论hive
暴力破解
【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能
简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置,WinHex时不时增加点小功能的,挺喜欢这种的,像挖宝藏一样,总会给你一些惊喜---【蘇小沐】1实验环境WinHex ,[v20...
04月17日57 views评论哈希值
电子取证
Web 弱密码暴力破解
暴力破解法(Brute Force)又被称为穷举法,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝...
02月09日18 views评论弱口令
暴力破解
网络安全入门-组织密码最佳实践
建议组织建立强密码的创建、维护和存储标准。目前,组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则,如特别出版物(SP)800-63B第5.1....
11月05日安全百科45 views评论nist
最佳实践
密码破解工具hashcat的使用
hashcat简介hashcat是一款开源的密码破解工具,号称是世界上最快的密码破解程序。它支持多GPU、多操作系统、多平台、多算法且资源利用率低,可基于字典进行攻击。hashcat使用攻击(爆破)方...
10月19日安全工具113 views评论hashcat
字典
2023年被破解密码榜:600万被窃密码超过29%少于12个字符;与反恐、反间谍科同级,美国国家安全部设立网络安全科
2023年被破解密码榜:600万被窃密码超过29%少于12个字符; 2023年6月20日,根据Dojo公布的2023年被破解的密码榜单,显示很多人喜欢使用宠物名称、爱人生日等信息作为密码,而攻击者可以...
06月24日17 views评论密码
网络安全