弱口令及其防御

常见的弱口令分为默认型弱口令和社工型弱口令。

一.默认型弱口令

1.系统服务弱口令

  • ssh
  • ftp
  • telnet
  • snmp

 

2.应用组件弱口令

  • tomcat
  • weblogic
  • redis
  • mysql
  • mongoDB
  • rsync
  • memcache

 

3.设备弱口令

(1)路由器弱口令

  • tp-link
  • Tenda
  • D-link
  • MERCURY

(2)安全设备弱口令

  • 绿盟(weboper/nsfocus123)
  • 天融信(superman/talent)
  • 深信服(admin/admin)
  • 华为(admin/Admin@123)
  • 启明星辰(admin/venus.fw)

(3)监控设备弱口令

  • 海康威视(admin/12345)
  • 大华监控设备(admin/admin)

(4)爆破型弱口令()

 

4.怎样找到网络上的这些设备呢?参考网址

网址一:https://www.shodan.io/

网址二:https://www.zoomeye.org/

 

二.社工型弱口令

  • 直接社工获取
  • 姓名生日组合
  • 有规律的密码组合

案例:通过whois信息反查出邮箱密码,登录域名提供商,接管域名。

案例:社工得到知乎管理员微博密码,第三方登录到知乎后台。

大公司员工较多,员工安全意识参差不齐,很多人不会修改默认密码。而且内部邮箱一般来说邮件内容比较重要,可导致大量内部系统和服务器沦陷。通常代码的漏洞是很容易被修复的,即时发现安全问题,找到开发者很快就会修复,但是人的漏洞是很难去修复的,对于大企业而言则需重视员工安全意识的培养。另外攻击者可以利用被攻击者的短信保险箱从而获得验证码等信息间接修改被攻击者的密码,此外也可以利用Burp Suite暴力破解验证码。

 

三.如何防止弱口令

  • 不使用弱口令
  • 密码分级制度
  • 口令不出现个人身份相关的信息
  • 尽可能增加密码复杂度(大小写字母、数字、特殊字符)
  • 一定时间段必须更换密码
  • 不保存、不传播密码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/59812.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

弱口令扫描工具mysql ftp_超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 介绍 工具采用C#开发&#xff0c…

万能命令

在日常工作生活中下载文档资料、网上购物、看电影追剧,早已成为生活的中的一部分,在面对这些生活工作必要内容你是是怎么办的呢?还在花钱下载文档?追剧开会员吗?今天就教你无需任何工具,只需要几个简单的命…

9月1日5G商用,你的4G变慢了吗?

近日,据运营商财经网报道,相关人士透露,三大运营商即将于9月1日对5G商用,也就是一个星期之后,中国正式进入5G时代。 这与6月5G牌照发放时三大运营商表示将在今年9月底前在40城提供5G服务的计划一致。 此外,…

项立刚:乔布斯展现了人类无尽的创造力

北京时间10月6日消息&#xff0c;苹果董事会、联合创始人史蒂夫乔布斯周三辞世&#xff0c;享年56岁。乔布斯的辞世&#xff0c;引起了IT界名人的关注。 知名电信专家、飞象网创始人<!--keyword--><!--/keyword-->项立刚<!--keyword-->(微博)<!--/keywor…

有了5G,Wi-Fi还有用武之地吗?

没有Wi-Fi的日子&#xff0c;总是让我们如坐针毡。有人甚至调侃道&#xff0c;在马斯洛需求层次理论中&#xff0c;Wi-Fi已成为新衍生出来的底层需求。 不久前&#xff0c;国际Wi-Fi联盟组织&#xff08;以下简称Wi-Fi联盟&#xff09;表示&#xff0c;他们将在今年第3季度推出…

赠书活动 | 万亿级市场:大家都能看到的机会谈不上机会

5G时代已经来了&#xff0c;在5G引领下的数字产业互联网&#xff0c;将带来万亿级市场。如果说中国的消费互联网市场只能容纳几家千亿美元级的企业&#xff0c;那么产业互联网领域有可能容纳几十家、几百家同等规模的创新企业。 那么&#xff0c;5G能做什么、自己用5G又能做什么…

[書籍]5G時代

人類文明常常是因為相互競爭和激發而逐漸進步的。1733年&#xff0c;飛梭的發明使織布速度大為提升&#xff0c;然而&#xff0c;織布所需的棉紗原料卻往往來不及供應&#xff0c;原因是紡紗的速度趕不上織布的速度。1764年&#xff0c;珍妮機的發明使得紡紗的效率成倍提高&…

谷歌互联网热气球试验失败;工业互联网联盟发布1.8版参照架构│IoT黑板报

美大学研发“后向散射”技术 用电量近乎为零 环球科技 据英国《每日邮报》12月8日报道&#xff0c;一项被称为“后向散射”的技术马上将会推出&#xff0c;它利用环境中已经存在的低电量无线电信号发送信息&#xff0c;可以将随机对象转化为电台&#xff0c;并向手机传送信息。…

为什么会有鸿蒙系统,专家详解为什么鸿蒙有机会成为世界第一大操作系统

集微网6月3日消息&#xff0c;专家项立刚认为鸿蒙有机会成为世界第一大操作系统&#xff0c;具体有以下几个原因。 图片来源&#xff1a;微博 1、人类电子产品有操作系统时&#xff0c;不同产品因为服务需要&#xff0c;系统是隔裂的&#xff0c;而且是适会某一类产品需要。如服…

手机隔空充电,会有辐射吗?

关注、星标公众号&#xff0c;直达精彩内容 出品 21ic中国电子网 付斌综合 网站&#xff1a;21ic.com 近日&#xff0c; 高通、小米、moto等品牌发布隔空充电技术&#xff0c;隔空充电到底是什么&#xff1f; 真如科幻电影那样&#xff1f;辐射大不大&#xff1f;会不会浪费电或…

鸿蒙系统会给其它厂商用,中国通信知名观察家项立刚:鸿蒙系统多终端互通,势必会给其他硬件厂商带来压力...

原标题&#xff1a;中国通信知名观察家项立刚&#xff1a;鸿蒙系统多终端互通&#xff0c;势必会给其他硬件厂商带来压力 封面新闻记者 雷强 6月2日&#xff0c;华为正式推出HarmonyOS 2.0正式版。自2019年8月&#xff0c;余承东公布华为自研的操作系统鸿蒙&#xff0c;不到两年…

2023年最新苹果AppleiOS开发证书申请创建App详细图文流程

一、开发者基本知识 苹果开发者官网&#xff1a;https://developer.apple.com/account/ &#xff0c;个人账号688人民币一年&#xff0c;另外还有公司账号和企业账号&#xff0c;可以自行了解。本次介绍基于个人账号。 上架App或游戏需要先申请证书&#xff0c;申请证书需要涉…

Win制作苹果IOS证书

很多小伙伴苦于win电脑无法制作IOS证书问题,或者登录苹果官方开发者账号操作太繁琐或者一堆英文看不懂 今天来教大家通过Win电脑一键导出证书,一键上传IPA ,小猿因为自用非常好,所以分享给各位小伙伴 1.购买开发者账号 苹果开发者developer.apple.com 2.登录购买的开发者账号 …

2021苹果AppleiOS开发证书申请详细图文流程

链接&#xff1a;2021苹果AppleiOS开发证书申请详细图文流程_SkyHand-CSDN博客_苹果开发者证书 注意&#xff1a; 开通消息推送 一、开发者基本知识 苹果开发者官网&#xff1a;https://developer.apple.com/account/ &#xff0c;个人账号688人民币一年。 上架app和游戏需要先…

苹果iOS申请个人开发者账号注册教程

苹果个人开发者账号一年为99美元&#xff0c;即688人民币&#xff0c;现在的苹果开发者账号可以不用外国银行卡或者其他什么卡了&#xff0c;完全可以用微信/支付宝进行支付。 &#xff08;一&#xff09;准备条件&#xff1a; 1 app ID账号 2 苹果手机一部&#xff08;主要是…

IOS上架APP Store时预览图尺寸

IOS App发布时&#xff0c;需要上传预览图。 其中必备上传的有2个尺寸&#xff1a;6.5英寸和5.5英寸的预览图&#xff0c;其他都不是必须的。 以下是官方提供的尺寸规格说明 6.5英寸&#xff1a;分辨率(1242 x 2688) 宽高 5.5英寸&#xff1a;分辨率(1242 x 2208) 宽高 如果…

iOS创建苹果证书、制作p12证书流程

一、创建Certificates 1、在苹果开发者后台点击右上角【Account】进入以下界面&#xff0c;然后点击【Certificates, Identifiers & Profiles】 2、进入以下界面后点击【Create a certificate】 3、然后选择证书类型&#xff0c;Apple Development&#xff08;开发者证书&…

ios修改apn的插件_苹果苹果手机的iOS设置APN详解

APN指一种网络接入技术&#xff0c;是通过手机上网时必须配置的一个参数&#xff0c;它决定了手机通过哪种接入方式来访问网络&#xff0c;苹果的iOS的APN设置与安卓的直接添加不一样&#xff0c;具体如下&#xff1a; 如图1所示&#xff0c;打开手机的浏览器的Safari输入网址h…

苹果 iOS 15.5更新了哪些功能 苹果 iOS 15.5值得更新吗

苹果 iOS 15.5在今日正式更新了&#xff0c;而这次更新的内容也是很多机友想知道的&#xff0c;那么&#xff0c;苹果 iOS 15.5更新了哪些功能? 苹果 iOS 15.5值得更新吗?下面就一起来看看吧。 苹果 iOS 15.5更新了哪些功能 苹果 iOS 15.5值得更新吗 1、Podcasts 播客更新 …

ios证书导出不了p12文件_IOS苹果证书无法生成.P12文件解决方法

一般.p12文件是给与别人使用的&#xff0c;本机必须是专用密钥下的证书才可以生成.p12文件&#xff0c;也就是说你在种类下的所有项目里找到的证书是无法生成.P12文件的&#xff0c;因为它并不是在专用密钥下或者它不携带有专用密钥。 在安装证书时&#xff0c;如果将证书安装在…