- 综合排序
- 最热优先
- 最新优先
- 来自专栏本体研究院
世界密码日 | 警惕!你的密码是“弱密码”吗?
这导致了同一个口令在不同服务中重复使用的情况出现以及很多弱口令的存在。这大大降低了口令的强度,影响了口令的安全性。 一方面,口令的安全性受限于用户选择口令的强度。 据知名分析公司 SlashData 等调查,“123456”、“qwerty”以及“password”等都是常见的弱密码。其中“123456”更是弱密码排行榜上长居榜首。 弱口令几乎等同于没有口令,很容易被在线/离线猜测攻击攻破。 常见弱口令示例,来自维基百科 另一方面,口令的安全性受限于服务提供商的安全性。 对于普通用户来说,首先避开姓名生日组合、“123456”等弱口令,选择一定强度的口令。一般来说,挑选一定长度随机字符值来作为口令会使得口令强度大大增加。另外,在不同网站上应该采用不同的口令。 最后的最后,世界密码日快乐!
2.2K31发布于 2020-05-19 - 来自专栏云计算D1net
企业如何抵御弱云密码
弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。 云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司广泛使用。 弱云密码 有这么多可以通过某种凭证,例如一个密码、一个PKI密钥或别的什么方式来访问的云服务,自然也让攻击者有了很多的机会来获取云服务的访问。 在大多数情况下,只要提供正确的密码就可以从世界任何地方,通过互联网来访问云服务。这就是为什么他们是单点故障;弱的云密码可以被黑客轻易取得来获得对云服务的访问。 要防范弱密码的问题,我们在设置或更改密码时使用最佳的密码安全措施是非常重要的,这包括: 初始密码:如果密码是由第三方设定为一个初始的默认值,请重置它,这样它就不会被存储在历史或缓存的某处,导致整体安全性降低 密码最短长度:密码长度应至少8位,虽然我们通常建议更长的密码。为了安全起见,造一个句子来作为你的密码。 密码强度:密码应该同时使用小写和大写字母,数字和特殊字符。
1.5K50发布于 2018-03-23 - 来自专栏腾讯云安全的专栏
弱密码、空密码、明文密码威胁企业安全,腾讯NTA出手解决
在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻 针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台 (腾讯高级威胁检测系统密码安全专题页面) 针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施: 弱密码风险,一般指密码设置过于简单。 腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。 “字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。 空密码风险,通常也称为未授权访问。
3.2K30发布于 2021-09-07 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 弱密码
因此,深入研究弱密码问题,加强密码安全管理,对于保障网络安全至关重要。二、弱密码的现状(一)普遍性弱密码在网络世界中非常普遍。 如果密码在字典中出现,就说明是弱密码。密码强度检测:通过分析密码的长度、复杂度、随机性等因素,评估密码的强度。如果密码强度较低,就说明是弱密码。 社会工程学攻击:通过分析用户的个人信息、行为习惯等,猜测用户的密码。如果密码容易被猜测,就说明是弱密码。(二)弱密码修复措施强制用户修改密码:如果检测到用户的密码是弱密码,系统可以强制用户修改密码。 七、弱密码的未来发展趋势(一)人工智能在弱密码检测中的应用随着人工智能技术的发展,人工智能可以在弱密码检测中发挥重要作用。 这将促使企业和用户更加重视密码安全,减少弱密码的使用。八、结论弱密码是网络安全的一个重大隐患,给个人、企业和社会带来了严重的风险。
52310编辑于 2024-09-05 - 来自专栏FreeBuf
关于弱密码摄像头被入侵实验
前不久,央视曝光大量摄像头存在弱密码被黑客入侵后,信息叫卖的情况,为了学习研究弱密码摄像头的危害性,我们打算对此进行复现。 实现这一目的共分两步:一、获得IP,二、验证存在弱密码。 对于第一步,我们通过zoomeye提供的api可以获取大量该设备的ip地址,然后将这些ip保存到本地。 然后通过逐个访问IP列表,并提交账号密码,通过返回值判断该ip摄像头是否真的存在弱密码。 通过一个简单的脚本,运行测试。 ? 很快就找到了几个存在弱密码的摄像头,登录验证,果然可以直接查看内容。 ? 至此,已确认IP摄像头弱密码情况确实非常严峻,实验部分到此结束。 改进措施 家中装有摄像头设备的,因注意以下几点: 1.应确保修改默认密码,设置强度较大的密码。 像此类摄像头弱密码问题也是时间差导致的安全隐患,是当年厂家并没有预料到大量用户使用默认密码,也没有采取强制修改密码的防范措施导致的。
2.2K60发布于 2018-02-28 - 来自专栏FreeBuf
马老师聊安全 | 弱密码的防御与检测
不过弱密码其实是一个双面词汇 入侵角度:黑客利用弱密码去爆破系统,实现登录终端或管理系统等 防御角度:安全人员防止用户设置弱密码,阻止黑客利用弱密码获取系统权限 但回想下弱密码防御思路,明显会发现防御和入侵的不对等性 有了这个共识,接下来我们聊聊企业安全的弱密码安全实践。其实就是以此为基础阻止用户设置弱密码并发现黑客的弱密码爆破行为。 弱密码库的构建 根绝我们的分析,我们已经知道了防御弱密码库的构建思路,防御弱密码库= 1、简单密码 + 2、历史密码 +3、社工密码,下面看下具体怎么构建。 ,这个我们需要在我们原有的模型上加上账户数据,将账户数*弱密码在弱密码表的次数=阈值>M即可 2、单一密码不在弱密码表中,这个就需要独立分析了,统计使用同一密码的使用账户数>M即可 综上,我们说了弱密码库的思路 ,也讨论了防御角度弱密码库的构建、弱密码的检测、弱密码攻击的发现。
99840发布于 2018-07-30 - 来自专栏科控自动化
WIN11 无密码登录---取消密码的方法
win11开机每次都需要输入密码,无需密码直接登录,想要实现的话可以根据以下操作来实现。 按住win+R,输入netplwiz 点击确定 打开用户账户 取消勾选“要使用本计算机,用户必须输入用户名和密码” 输入计算机密码点击确定 重启电脑测试下,电脑是就不需要输入密码了。 PS. 直接创建一个新的无密码账户可能更方便
4.7K10编辑于 2024-06-17 - 来自专栏云计算教程
弱密码检测又没过?教你一键设置高强度随机密码
有时候为了简单,总喜欢设置123456的弱密码,但是这种密码过于简单,不太安全。不过设置高强度的复杂密码也是一个“麻烦事”,下面给你们总结了几种常用的命令方式。 方式一# 设置随机密码[root@www.lutixia.cn ~]# cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16 # 设置密码,并修改root管理员密码 tee /tmp/pwd.txt | passwd --stdin root方式二[root@www.lutixia.cn ~]# yum install expect -y# 打印16位数的随机密码 ,-l 16表示密码长度为16,-d 2至少包含2个数字,-C 5至少包含5个大写字母,-s 2至少包含2个特殊字符[root@www.lutixia.cn ~]# mkpasswd -l 16 -d 2 -C 5 -s 2MdvM{Snjc13.tvXR方式三[root@www.lutixia.cn ~]# yum install pwgen -y# 打印5个16位数的随机密码,-1表示竖向打印
1.6K10编辑于 2022-09-05 - 来自专栏FreeBuf
2018弱密码TOP 100出炉:123456再次卫冕
2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。 依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,2018年弱密码TOP 100榜单中,网红弱密码“123456”再次卫冕。 ? 8 sunshine 9 qwerty 10 iloveyou 11 princess 12 admin 13 welcome 14 666666 15 abc123 16 football 17 123123 @#$%^&* 21 charlie 22 aa123456 23 donald 24 password1 25 qwerty123 如果对前几年弱密码榜单有印象的话,你会发现“123456”又成为了最受欢迎的弱密码 弱密码的危害不言而喻,越来越多的网站已经开始主动禁止用户使用“admin”、“123456”等常见弱密码。
1.2K40发布于 2018-12-27 - 来自专栏云技术+云运维
suse11重置密码
在SUSE Linux环境下,如果忘记root密码。 稍等片刻出现(none)#:命令行 2、、此时命令行下输入mount -n / -o remount,rw 表示将根文件系统重新mount为可读写,有了读写权限后就可以通过passwd命令修改密码了。 4、然后输入passwd root命令就可以重置密码了。 5、修改完成后记得用mount -n / -o remount,ro将根文件系统置为原来的状态。 6、重新启动系统即可。
3.1K10发布于 2019-10-29 - 来自专栏云原生生态圈
用 Go 写的轻量级 OpenLdap 弱密码检测工具
弱密码检查 默认情况下,在ldap中创建用户,并没有密码复杂度的约束,因此对已存在ldap服务中使用弱密码的账号有什么好办法能获取出来吗? ldap的账号一旦创建,就看不到密码了,如果用弱密码字典模拟登录的话,是否可行呢? 创建一个检查密码的函数CheckPassword,通过逐行读取弱密码词典的数据进行的模拟登录,从而找到ldap中使用弱密码的账号: func CheckPassword(employe string) { // 遍历的弱密码字典 f, err := os.Open("~/dict.txt") if err ! check have aleardy finished. and the password is stronger well.") } 结合前面说的遍历账号,拿到所有的账号的信息,然后模拟登录,如果命中了弱密码字典中的密码
1.4K10发布于 2021-10-14 - 来自专栏黄希彤的专栏
JS做一个弱弱的弱缓存
在阮一峰那里看到ES2021支持弱引用了,因此现在在版本比较高的node上也可以用弱引用很方便的实现一个弱缓存了: const weakCache = new Map();//弱缓存,当占用内存太多的时候系统会自动回收 value) weakCache.set(key, new WeakRef(value)); }else{ console.log("js版本太旧不支持弱引用") } } function
2K30编辑于 2022-03-30 - 来自专栏FreeBuf
一记组合拳,批量SSH弱密码爆破检测工具分享
正文 批量爆破SSH登录密码的流程其实很简单。首先探测对方主机是否开启22端口,如开启,则尝试进行SSH密码爆破。这里用到两款强大的开源工具。 /password.txt -t 6 -vV 192.168.0.12 ssh | grep "host:" 这条命令的含义是采用密码本. /password.txt中的密码,对IP地址为:192.168.0.12的主机进行密码破解。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。 运行很方便,下面是运行图,在内网环境下破解了3台主机的密码: ? 当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。 在为密码本烦恼的宝宝们,也不用担心,已经有人总结好最常用的密码条目。
2.7K20发布于 2018-07-30 - 来自专栏code人生
PKCS#11:密码设备与应用程序的密码学接口
PKCS#11(Public-Key Cryptography Standards #11)是一个密码学标准系列,定义了密码设备和应用程序之间的通用接口,本文将深入探讨PKCS#11的技术细节和应用。 PKCS#11的功能PKCS#11的主要功能包括:密码设备初始化和终止:PKCS#11定义了C_Initialize和C_Finalize函数,用于初始化和终止PKCS#11库和密码设备。 槽(Slot)和模块(Module):PKCS#11引入了“槽”和“模块”的概念。槽是密码设备中的物理或逻辑插槽,每个槽可以包含一个或多个密码模块。模块是实现PKCS#11接口规范的密码设备的实例。 PKCS#11 函数集PKCS#11 定义了一组密码学函数,用于与密码设备(如硬件安全模块HSM)进行通信以执行各种密码学操作。 这些函数构成了PKCS#11的函数集,通常由应用程序调用以访问密码设备的功能。以下是一些常见的PKCS#11函数及其功能:C_Initialize:这个函数用于初始化PKCS#11库和密码设备。
89730编辑于 2023-10-14 - 来自专栏code人生
PKCS#11:密码设备与应用程序的密码学接口
PKCS#11(Public-Key Cryptography Standards #11)是一个密码学标准系列,定义了密码设备和应用程序之间的通用接口,本文将深入探讨PKCS#11的技术细节和应用。 PKCS#11的功能 PKCS#11的主要功能包括: 1.密码设备初始化和终止:PKCS#11定义了C_Initialize和C_Finalize函数,用于初始化和终止PKCS#11库和密码设备。 PKCS#11 接口规范 PKCS#11 是一个密码设备(如硬件安全模块HSM)与应用程序之间的接口规范,定义了一组API,用于进行加密、解密、数字签名、密钥管理和其他密码学操作。 PKCS#11 函数集 PKCS#11 定义了一组密码学函数,用于与密码设备(如硬件安全模块HSM)进行通信以执行各种密码学操作。 这些函数构成了PKCS#11的函数集,通常由应用程序调用以访问密码设备的功能。以下是一些常见的PKCS#11函数及其功能: 1.C_Initialize:这个函数用于初始化PKCS#11库和密码设备。
1.4K30编辑于 2023-10-19 - 来自专栏热爱编程的证据
C语言每日一题(11) 密码翻译
来到师父所在的妖洞外,发现妖洞安装了带有数字密码盘电子门。 小猴略显神通,用魔法得知了此门的密码,是一个由字母组成的字符串,可是密码盘上只能输入数字啊,后经小猴再次魔法得知,妖魔有一套转换规则,将这个字符串中的大写字母提取出来,按照密码字典中字母和数字的对照表, 将这些大写字母对应密码字典中的数字求和,将求和的结果作为密码。 妖魔这套密码转换不算复杂吧?请你编写一个程序帮助小猴将他得到的字母串转换成能够打开妖洞的密码吧! 最后一行:是密码(一个只含有字母的字符串,其长度不超过 3030 )。 输出 输出只含有一个自然数表示开门的密码(小于 3000030000 )。
35310编辑于 2024-01-23 - 来自专栏网络安全观
一文读懂11大密码应用模式
借鉴设计模式,提炼密码应用场景 《设计模式:可复用面向对象软件的基础》可谓是面向对象技术人员的圣经和词典,书中选取了最具价值的设计实践,用简洁而易于重用的形式表达出来,定义的23个模式成为了开发界技术交流所必备的基础知识和语汇 IT从业者经常会遇到这样的情况,甲方每个IT项目需求多变不同,但类似的密码应用场景会反复重现。因此,借鉴设计模式的思路,把密码应用设计提炼成“密码应用模式”,能够方便所有人在相同问题域直接引用。 提供关联到相关框架和标准的密码算法和协议目录,能够为为甲方、密评单位、密码厂商、监管机构、软件开发商提供一套密码应用标准术语,易于理解并提高交流效率。 炼石总结并在不断完善11种密码应用模式,下面将分别对各应用模式的威胁分析、解法与案例做摘录介绍,由于篇幅限制,各场景详细案例实践可以联系小编获取,欢迎各位业界同仁共同完善。
46120发布于 2021-02-26 - 来自专栏Hank’s Blog
oracle11g用户创建与密码修改
oracle登录 修改用户名密码 进入cmd,输入sqlplus/ as sysdba,回车,进入sql> 输入 alter user system identified by admin;,这行代码的意思就是修改 system用户的密码为admin,这里需要注意的是,代码末尾要加上分号“;”,不然无法修改成功 ? ,输入sqlplus/ as sysdba,回车,进入sql> 输入create user lkSoft identified by admin;,代码的意思是:创建一个用户名为lkSoft的用户,密码为
1.3K10发布于 2021-02-04 - 来自专栏zinyan
windows 11 查询电脑存储连接wifi 的密码
一段时间后我们可能忘记了wifi的密码。这个时候如果有另外的设备想进行链接。那么我们如何通过电脑查询到该wifi密码呢? windows11 之中查询wifi密码。 该方法不止windows11可以以前的windows 都支持。 即可显示WIFI密码了。 查询windows 上存储的全部wifi密码 上面的查询方法,只适合当前已经连接成功的wifi。 查询当前wifi的密码 如果是当前没有连接的wifi,历史曾经链接过的wifi那么我们就需要通过命令的方式进行查询了。 以下方法都需要启动cmd.exe 。 方法3:Bat 命令,批量处理并查询wifi密码 终极版本,适合所有人使用。 如果不想记忆查询指令。可以直接采用该方法。
1.5K20编辑于 2023-07-13 CVE-2025-13532漏洞详解:Fortra BoKS中的弱密码哈希算法风险
(BoKS)服务器代理组件中的不安全默认设置可能导致选择弱密码哈希算法。 根本原因是不安全的默认设置,允许选择弱密码哈希算法,特别是涉及yescrypt支持的情况。yescrypt本意是一种现代密码哈希方案,但在此处的配置中计算强度不足。 受影响的平台包括流行的企业Linux发行版,如Debian 11至13、RedHat 9和10以及Ubuntu 24,这表明其Linux服务器覆盖面广泛。 由于BoKS用于管理敏感凭据和特权账户,弱密码哈希增加了具有本地访问权限的攻击者获取哈希密码并进行离线破解的风险,从而导致对关键系统的未授权访问。这可能助长横向移动、权限提升和数据泄露。 在官方补丁发布之前,考虑在可能的情况下应用配置强化或禁用弱哈希默认值。通过严格的访问控制、监控和日志记录来限制对BoKS Server Agent主机的本地访问,以检测未授权访问尝试。
28910编辑于 2025-12-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号