1.密码口令库 在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译; 如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆...
01月28日38 views评论密码
弱口令
密码破译主流工具和口令库
01月28日38 views评论密码
弱口令
01月28日38 views评论密码
弱口令
62个与弱密码相关的协议或软件
1. Asterisk:开源的SIP服务器软件。2. AFP:文件共享协议,苹果公司开发的,全称AppleTalk Filing Protocol。3.&n...
11月29日安全文章12 views评论post请求
弱密码
如何有效避免7个常见的身份验证漏洞
引言随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。只有了解了这些漏...
11月23日59 views评论网络犯罪分子
身份验证
真假Webshell:我找到了问题主机,却被全公司通报批评……<软文>
收到公司发出的“关于给予平台运维部黄xx通报批评的决定”时,很多同事居然没第一时间想到是我。因为平时大家都叫我黄药师,虽是运维工程师,但兼顾网络安全的活儿,电脑有广告弹窗、中木马病毒了,...
07月13日24 views评论webshell
系统命令
Web和移动安全之Cookie
CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端...
07月05日25 views评论移动安全
身份验证
摄像头漏洞渗透和利用工具总结
批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址:https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址:https://gi...
06月08日1,501 views评论rce
摄像头
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...
05月23日67 views评论攻击面管理
腾讯安全
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...
04月03日77 views评论rid
弱密码
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到:虽然很多安全开发规范都要求密码设置需满足...
03月31日64 views评论api接口
安全研究
安全热点 | 英国最流行的弱密码TOP20公布,快加入字典
旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
11月22日75 views评论以太坊
弱密码
因员工将密码设为“123456”,AMD 被盗 450Gb 数据?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就...
07月25日107 views评论勒索软件
密码
QQ疑似遭遇大规模盗号,你还记得你的QQ密码吗?
近日,大量网友反映QQ号被盗,被盗取的QQ号在QQ群/好友间,自动发布各种不良信息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。大部分发生在学生群体内,有网友猜测和前段时间的学习软件数据库...
06月27日225 views评论安全
密码
4