1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
Google Wallet 存在安全漏洞 支付帐号易被盗用
2月13日消息,通过一些简单的程序,一些Android智能手机能让任何人使用手机中的Google Wallet,这是Google推出的移动支付服务。移动支付是用来替代信用卡的。不需要黑客,只要几分钟,...
Aspcms 1.5 COOKIES注入0day
冒失没人转。。。 Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,...
如何管理并设计你的口令
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看...
怎样保护自己的密码
写怎么样保护自己的密码这篇文章主要是因为前段时间自己的游戏帐号被盗了,虽然那个游戏我很少玩了,但是也不能盗我号啊,果断申诉,但是未果,所以保护自己的密码还得靠自己,于是就有了这篇文章。 现在干什么事都...
从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》
标题:小议OAuth 2.0的state参数——从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》 有一个外国研究员在最近研究OAuth 2.0的登录过程中发现了许多程序员常犯的错误(见翻译文:ht...
Windows安全加固手册
1 身份鉴别1.1 密码安全策略要求:操作系...
等保2.0 测评 linux服务器加固 基本安全配置手册
请点击上面 一键关注!内容来源:LemonSec公众号 假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linu...
linux服务器基本安全配置手册
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos ...
Zyxel超级管理员帐号曝光 超10万台设备受影响
更多全球网络安全资讯尽在邑安全超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板...
关于原“安全回忆录”公众号的迁移通知
迁移并不是结束,而是更好的开始!大家好,我是3had0w,感谢大家一直以来对"安全回忆录"的关注和支持,但因个人原因中间停更了一年,在这期间还是不断有新朋友的关注,所以现在决定重新运营一个新的公众号,...
Linux安全加固手册
1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
3