password - 第 12 | CN-SEC 中文网

安全闲碎

“123456”和“password”仍是世界上最流行的口令之一

在等级保护基本要求中，对口令这块有对应条款要求，以《信息安全技术网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例：安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯...

04月11日169 views评论

阅读全文

安全工具

域控强密码策略插件（附下载地址）

域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能，提供...

04月11日174 views评论

阅读全文

安全闲碎

123456和password仍是世界上最流行的口令之一

04月10日138 views评论

阅读全文

CTF专场

CTF之Web题型总结二

在CTF比赛中，Web题是最常见的题型，考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重，根据题目的难度，往往会是多种漏洞组合而成的题型。接下来举几个以前C...

04月10日123 views评论

阅读全文

Docker环境MySQL开启连接限制与密码复杂度方案

产品：Docker MySQL版本：5.6环境：CentOS Linux 7文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案...

04月07日安全文章120 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日470 views评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

04月07日98 views评论

阅读全文

安全闲碎

你用的手势密码是最容易暴露的哪一款吗？

不知道你现在还会不会用 1234567、password 这样的词汇做密码，但即便你已经有了不用简单字符密码的习惯，也不能代表你的个人信息就安全了，因为躲过了字符密码这一劫，还有手势密码在等着呢。在 ...

04月06日187 views评论

阅读全文

安全闲碎

对标一下NIST的密码建议，看看你的密码是否安全？

美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则，我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同，比如NIST准则指出，建议使用短语密码...

04月02日97 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

安全新闻

南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；黑客团伙透露，通过暴力破解入侵了...

03月22日72 views评论

阅读全文

安全文章

OSCP难度靶机之SolidState

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介：获取远程系统root权限目标：1个用户flag和1个root权限f...

03月22日115 views评论

阅读全文

“123456”和“password”仍是世界上最流行的口令之一

域控强密码策略插件（附下载地址）

123456和password仍是世界上最流行的口令之一

CTF之Web题型总结二

Docker环境MySQL开启连接限制与密码复杂度方案

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

防守反制爆破CS Teamserver 密码

你用的手势密码是最容易暴露的哪一款吗？

对标一下NIST的密码建议，看看你的密码是否安全？

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

在线咨询

微信