在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
04月10日120 views评论弱口令
网络安全
123456和password仍是世界上最流行的口令之一
04月10日120 views评论弱口令
网络安全
04月10日120 views评论弱口令
网络安全
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
04月10日100 views评论php
web
Docker环境MySQL开启连接限制与密码复杂度方案
产品:Docker MySQL版本:5.6环境:CentOS Linux 7文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案...
04月07日安全文章98 views评论name
数据库
Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
01漏洞简述3月30日,GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码,导致账号可被攻击者直接登录。该漏...
04月07日415 views评论cve
密码
防守反制爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
04月07日92 views评论data
java
你用的手势密码是最容易暴露的哪一款吗?
不知道你现在还会不会用 1234567、password 这样的词汇做密码,但即便你已经有了不用简单字符密码的习惯,也不能代表你的个人信息就安全了,因为躲过了字符密码这一劫,还有手势密码在等着呢。在 ...
04月06日163 views评论android
password
对标一下NIST的密码建议,看看你的密码是否安全?
美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码...
04月02日72 views评论password
网络安全
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
04月01日56 views评论ctf
web
南非公民征信数据全泄露:弱密码惹祸,美国巨头将赔偿超百亿元
关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了...
03月22日58 views评论服务器
黑客
OSCP难度靶机之SolidState
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介:获取远程系统root权限目标:1个用户flag和1个root权限f...
03月22日109 views评论ssh
用户
【干货】centos7上搭建OpneVpn,实现远程居家办公!
以CentOS7服务器为例1、快速安装包直接解压安装tar -zxvf openvpn_install.tar.gz(图片可点击放大查看)并执行快速安装&脚本./openv...
03月21日406 views评论install
password
Dangerouspassword ( Lazarus ) APT样本
Lazarus 正在开展诱骗受害者下载恶意文件。ITW:a2c72d880a85e188a3c87462d52bc8ceupload:SG文件名:Digital Asset Management Jo...
03月14日135 views评论apt
password
20