弱密码 - 第 2 | CN-SEC 中文网

企业安全

守好两高一弱很难？

年底盘点发现，两高一弱（注：高危漏洞、高危端口、弱口令的合称）问题持续被监管部门重点关注，案例发了不少。安全厂商、咨询机构也都在火上浇油，各种大包大揽的整体解决方案估计读者都收集了一大堆。各家之言均不...

12月31日23 views评论

阅读全文

安全新闻

南非公民征信数据因弱密码（口令）泄露飞天诚信：第二因子认证这题我也会

近日，国际知名消费者信用机构TransUnion沦为黑客攻击的受害者。TransUnion南非公司证实，黑客团伙利用授权客户凭证窃取了访问权，目前相关账户已被封停。TransUnion网站发表声明称，...

12月05日12 views评论

阅读全文

HW&HVV

原创 | 护网中弱密码的危害

在护网中我们最高兴的是找到登录页面，弱密码登录，是每个红队人，最希望找到的漏洞。在团队这几年的护网中，挖了上千个漏洞，作为湖南的民间战队，无组织，无依靠，默默的为湖南的网络安全事业贡献着微薄力量，浪师...

12月02日56 views评论

阅读全文

安全文章

浅析8种常见密码学攻击类型

本文阅读大约需要20分钟；密码学，信息安全的基石，犹如守护秘密的古老艺术，它利用数学和算法的精妙，将信息加密，确保只有授权者才能窥探其真容。然而， “道高一尺，魔高一丈”，随着攻击技术的不断发展，密...

11月20日248 views评论

阅读全文

安全新闻

2024全球最弱密码排名揭晓：123456再度登顶，你的密码安全吗？

关键词图：全球范围内被发现最多的密码排名全球知名密码管理器NordPass近日公布了2024年最流行密码榜单，该榜单揭示了用户设置密码的习惯及其存在的安全风险。令人惊讶的是，"123...

11月20日117 views评论

阅读全文

Linux服务器攻击面梳理（2024）上集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月15日安全文章7 views评论

阅读全文

安全工具

工具 | Tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godzilla We...

11月12日29 views评论

阅读全文

Proving Grounds-Exfiltrated

01—突破边界端口扫描发现只开了80和22端口，将域名加入HOSTS文件，访问IP，发现有一个登录口，直接弱密码admin:admin原文始发于微信公众号（道玄网安驿站）：Proving Gr...

10月02日安全文章17 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日48 views评论

阅读全文

安全工具

简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godz...

09月25日32 views评论

阅读全文

安全工具

tomcat漏洞批量弱口令检测、后台部署war包getshell

09月07日70 views评论

阅读全文

安全工具

weakpass.com 弱密码资源集中地

笔者之前介绍了如何高效排查自己所在企业组织的信息系统用户是否使用了弱密码，其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查。一般来说，笔者写文章都是授人以鱼不如授人以渔，不过在弱密码...

07月25日160 views评论

阅读全文

在线咨询

微信