弱口令 - 第 15 | CN-SEC 中文网

安全文章

记某学校小程序漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：遇到一个学校小程序的站点，只在前端登录口做了...

09月23日33 views评论

阅读全文

安全百科

【两高一弱】两高一弱之弱口令

“两高一弱”之弱口令弱口令：指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括：123456、888888、password、admin、abc...

09月23日47 views评论

阅读全文

安全新闻

两高一弱问题，想根治，很难

两高一弱，指高危漏洞，高危端口，弱口令。去年底，公安部专门提出这个问题，要求高度重视。经过今年的HVV，这个问题又重复出现。问题看上去简单，但长期存在，对安全危害极大。对此，很多安全公司提出了专门的方...

09月22日37 views评论

阅读全文

安全新闻

两高一弱为什么是最危险的网络安全漏洞？

““两高一弱”作为最危险的网络安全漏洞，其成因复杂、影响广泛、危害严重。” 在数字化时代，网络已成为社会运行不可或缺的基础设施，而网络安全问题也随之日益凸显。在众多网络安全漏洞中，“两高一弱”——高危...

09月21日425 views评论

阅读全文

谨慎使用风险突出的5类弱口令类型

弱口令是对易被猜测或破解的计算机信息系统口令（密码）的统称，这样的口令往往由简单字符组合而成，自身复杂度、长度不足。弱口令的长期使用，存在被别有用心之人非法或违规利用的突出风险，被用于窥探甚至窃取计算...

09月21日安全新闻193 views评论

阅读全文

HW&HVV

【攻防演练】老生常谈的5类弱口令类型

老生常谈的5类弱口令类型弱口令是对易被猜测或破解的计算机信息系统口令（密码）的统称，这样的口令往往由简单字符组合而成，自身复杂度、长度不足。弱口令的长期使用，存在被别有用心之人非法或违规利用的突出风险...

09月21日196 views评论

阅读全文

安全文章

记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

文章作者：先知社区（xhys）文章来源：https://xz.aliyun.com/t/154451►前言小编认为哈，就现在来讲，对于教育系统来讲，信息收集还是很重要的！但是像什么什么大学比较显眼的 ...

09月17日63 views评论

阅读全文

安全新闻

暗网惊现我国某企业内部敏感数据，安全漏洞成主因!

在近日的安全事件中，某企业的内部数据在境外论坛上被曝光，暴露了包括客户的姓名、身份证号、家庭住址及手机号码等隐私信息。调查显示，数据泄露的原因是由于管理员在进行运维测试时未及时删除具有管理员权限的测试...

09月13日47 views评论

阅读全文

HW&HVV

一次攻防演练记录

前言针对之前参加的某地区攻防演练做个记录，演练时间只有两天，第二天还给自己干阳了，烧了一天39度多。打点若依某个系统，太典了，直接弱口令进入作为一个安服仔，测xss成被动了，想想难以深入利用，本身就是...

09月12日25 views评论

阅读全文

安全漏洞

瑞友天翼- 应用虚拟化系统存在弱口令

01漏洞描述瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案，通过将应用程序与底层操作系统分离，提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程...

09月10日92 views评论

阅读全文

安全工具

Burpsuite指纹识别/弱口令探测插件

工具介绍在攻防演习场景下，通常需要对收集到的资产进行指纹识别，以判断目标网站使用的是什么框架或者版本等信息，该BurpSuite插件已实现被动指纹识别+网站提取链接+OA爆破，可帮助我们快速识别资产...

09月09日51 views评论

阅读全文

安全工具

TscanPlus！一款红队自动化工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础...

09月09日130 views评论

阅读全文

在线咨询

微信