這些犯罪者很會挑時機耶....

網軍盜你帳號？之前看到有人整理什麼噗主名單 感覺已經攻擊到你了

????????????????????

沒吧 只是大家要確定到底遠端VPN還會不會動XDDDDD

主機有在監控。 平時只有2-3組ip試密碼。 剛好記者會說180+，幾分鐘後主機說有 25多組 ip ，同時在試 我公司同仁們的帳號.

先開擋ip 的模組。試3次就 block 24hr

來搞事的...

至於這裡噗浪的帳號，已開了 2FA

那就是網軍了吧 大大有得罪到國民黨還是中共的誰？

我覺得這樣也是不能確定實際目的到底為何...不過提高警覺是必要的

我出生下來就得罪KMT 和 CCP 了 (台灣人宿命

有在管機房的噗友，先 CHECK 居家辦工需要的東西和資安加強。

網軍最近動得很厲害

我密碼都13位數以上(更高)，基本上暴力解無效的。

13位數，碰上 SQL injection 就全部外流了。(如果密碼沒有加鹽加密。)

因為知道很多公司會開始開啟遠端工作模式，所以現在正是攻擊的好時機

davelin: 系統漏洞就沒辦法了

我們主機在美國西岸,每天都有人肛

fail2ban 開好開滿

這年頭新系統還沒防 SQL injection 的話，開發人員應斬立決。

還是有喔，神奇的公司仍然存在現實中

odbc789:

然後有對外的WEB 系統密碼沒加密存資料庫可以肛了工程師。純內部封閉沒出外網系統就懶得計較了

直到現在，加鹽處理仍不是常識，神奇事情很多的

常態壓力測試

wolfgangc: +1

打擾了，路過看到很好奇想請問，密碼加鹽處理是什麼意思呢？

盐 (密码学) - 维基百科，自由的百科全书
鹽（Salt），在密碼學中，是指在雜湊之前將雜湊內容（例如：密碼）的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同，在不同的應用情景中，這個處理可以增加額外的安全性。

盐 (密码学) - 维基百科，自由的百科全书
簡單講是增強密碼安全性，讓原本是短密碼也不容易被撞到

呃，慢了XD

沒關係啊。知識就是要多樣化。不同人的講法。自已會內化另一種講法

ericeric91: davelin: 謝謝回覆！！第一次聽到這個詞沒想到是很重要的知識！以後不會再用懶人密碼了

原來加鹽加密是常識.....真的不知道

雖然說確實不該用懶人密碼，但是加鹽要說是常識應該是指工程師之間而不是一般人需要知道吧？因為這噗轉很遠，默默地覺得是不是有人誤會了

~~我猜會有人誤解成在主機上如祭壇儀式般地撒鹽~~

新口味 海鹽乖乖嗎

我以為只是純粹加嚴的諧音www

密碼加鹽的觀念： 不是祕密的祕密 與實作： 白話「單向雜湊函數」 & 如何手動修改密碼檔