201610-18 常见的用户密码加密方式以及破解方法 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码的加密方式以及主要的破解方法。要完全防止信息泄露是非常困难的事情,除了... 继续阅读 >
201603-15 PHP安全-密码嗅探 密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。 使用SSL可以有效地防止HTTP请求和回应不被暴露。对任何使用https方案的资源的请求可以防止密码嗅探。最好的方法是一直使用SSL来发送验证信息,同时你可能还想用SSL来传送所有的包含会话标识的请求以防止会话劫持。 为防止用户验证信息不致暴露,在表单的actio... 继续阅读 >
201412-27 如何设置一个别人猜不到的密码 用户在某个网站设置密码时,网站一般会给出密码强度的参考。比如“弱”、“中等”、“强”等提示。此时要尽量满足其“强”的要求,如此才比较可靠。哪些密码绝对不能用在设置密码时,要尽量避免使用个人信息,包括个人和伴侣的姓名、生日、手机号、身份证号等。这些信息常常会处于公开状态,非常容易被破译和猜测到。同时,尽量使用不同的密码,不要一个密码“... 继续阅读 >
201412-12 如何选择一个安全的密码 要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证。他通过密码测试验证它们是否正确。电脑可以很快处理它们,而且可以同时破解解攻击,如果密码正确会立即得到确认。是的,有一种方式可以阻止这个攻击,这也是为什么ATM卡有4位PIN码的原因。但是上面所说的方法... 继续阅读 >
201412-12 WiFi密码破解那些事 随着网络技术的不断成熟和发展,越来越多的家庭和企业热衷于采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本。其中大部分都只选择采用WAP2加密的方式,但是这样真的就能确保万无一失了么?还是说像网上说的那样WAP2轻易就能够被破解了呢?就此笔者来说几点。首先,就说所谓的WAP2密码破解到底是怎么一回事。在笔者看来,其实密码破解大致可以分为三类:1、第一种也可以说是最弱智的一种,就是用WiFi某某钥... 继续阅读 >
201412-04 iPhone密码输错5次可能要等45年后才能再试 摘要]一位机主在密码输错5次后发现iPhone提示“请23614974分钟后再试”。浙江在线讯(钱江晚报记者李阳阳通讯员陆媛媛)输错开机密码,几个“果粉”没经历过?可是昨天一条消息,让果粉们无法淡定了:苹果手机连续5次输错密码,屏幕显示45年后才可重输!这是真的吗?钱江晚报记者求证的结果是,出现“45年”的显示是有可能的,但是并不意味着你的苹果就变成砖头了,也不必等45年才能用。昨天,钱江晚报记者也做了“... 继续阅读 >
201411-07 centos用户、组权限、添加删除用户问题总结 1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一... 继续阅读 >