1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. D>
  5. 动态口令盘

当前主题:动态口令盘

详细web渗透测试检测方法大全

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 渗透

阅读全文

ECS应用管理最佳实践

前言 即使在CloudNative发展如火如荼的当下,ECS应用(直接将应用部署在ECS上,不使用容器)仍然占了相当大的比重,原因主要在于相对容器化应用,ECS应用由于不需要容器的运行时环境和类似K8S的调度层软件,因此存在一些天然优势,比如: 更低的Ove

阅读全文

教你如何安全设置Linux操作系统密码

相对于Windows操作系统来说,Linux系统比较难于渗透和控制,其根本原因来自Linux的安全机制。对Web等应用设置严格的最低权限后,即使入侵者获取了webshell也因为较难提权而止步于此。有的入侵者还会分析服务器上涉及管理员、用户的密码信息、密码习

阅读全文

云计算服务推动口令破译技术走向新时代

云计算服务推动口令破译技术走向新时代 Jack zhai 问题提出: 口令攻击(就是破译或盗取已知账户的口令进行入侵)是黑客最直接也是最有效的方式,我们熟知的系统管理员账户上最容易被攻击的。 口令破译最简单的方式是暴力破解,就是遍历全部的口令空间,一定可以发

阅读全文

云计算服务推动口令破译技术走向新时代

问题提出: 口令攻击(就是破译或盗取已知账户的口令进行入侵)是黑客最直接也是最有效的方式,我们熟知的系统管理员账户上最容易被攻击的。 口令破译最简单的方式是暴力破解,就是遍历全部的口令空间,一定可以发现要找的口令。口令的强度主要来自两个方面:一是自身的复杂度

阅读全文

Java个人技术知识点总结(数据库篇)

数据库篇 JDBC连接数据库步骤(以MYSQL为例) 1、加载JDBC驱动程序:    通过Class类的forName方法实现,并将驱动地址放进去 成功加载后,会将Driver类的实例注册到DriverManager类中。    2、提供

阅读全文

厉害了黑科技,动态安全下的防拖库原来可以这么简单!

【51CTO.com原创稿件】9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重

阅读全文

静态密码已经"OUT" 探索身份验证新方式

本文讲的是静态密码已经"OUT" 探索身份验证新方式,2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件,很多中招用户开始修改自己的密码,“今天你改密码了吗?”成了最流行的网络问候语,很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名

阅读全文