Login
Sign Up For Free
English
中文 (繁體)
中文 (香港)
中文 (简体)
日本語
Filipino
Bahasa Indonesia
Bahasa Melayu
Pусский
Português (Brasil)
Magyar
Français
Español
Deutsch
Čeština
العربية
Català
Dansk
Ελληνικά
فارسی
Suomi
Gaeilge
Hindi
עברית
Hrvatski
Italiano
Norsk bokmål
Nederlands
한국어
Polski
Română
Slovenský
Svenska
Türkçe
українська
беларуская
ไทย
Standard view
Deva
2 years ago
在記者會宣布 180+ 後,
我公司mail 主機寄警告信給我。說
現在
大量不同 ip 在嘗試試我公司使用者密碼中.
latest #41
Timshan@柯hate
說
2 years ago
玄羽||每天揉鼠球
說
2 years ago
這些犯罪者很會挑時機耶....
Daria🐧🎴
2 years ago
網軍盜你帳號?之前看到有人整理什麼噗主名單 感覺已經攻擊到你了
立即下載
鴨子楊-突破第三回魔咒
2 years ago
????????????????????
HIKA
2 years ago
沒吧 只是大家要確定到底遠端VPN還會不會動XDDDDD
Deva
2 years ago
主機有在監控。 平時只有2-3組ip試密碼。 剛好記者會說180+,幾分鐘後主機說有 25多組 ip ,同時在試 我公司同仁們的帳號.
先開擋ip 的模組。試3次就 block 24hr
cosmathane
2 years ago
來搞事的...
Deva
2 years ago
至於這裡噗浪的帳號,已開了 2FA
Daria🐧🎴
2 years ago
那就是網軍了吧 大大有得罪到國民黨還是中共的誰?
Nesquate
2 years ago
我覺得這樣也是不能確定實際目的到底為何...不過提高警覺是必要的
Deva
2 years ago
我出生下來就得罪KMT 和 CCP 了 (台灣人宿命
Deva
2 years ago
有在管機房的噗友,先 CHECK 居家辦工需要的東西和資安加強。
~囧男孩~
2 years ago
網軍最近動得很厲害
John Smith
2 years ago
我密碼都13位數以上(更高),基本上暴力解無效的。
Deva
2 years ago
13位數,碰上 SQL injection 就全部外流了。(如果密碼沒有加鹽加密。)
秘密客
2 years ago
因為知道很多公司會開始開啟遠端工作模式,所以現在正是攻擊的好時機
John Smith
2 years ago
davelin
: 系統漏洞就沒辦法了
銀色衝浪手
說
2 years ago
我們主機在美國西岸,每天都有人肛
武田山宗
2 years ago
fail2ban 開好開滿
Monkey Mind
2 years ago
這年頭新系統還沒防 SQL injection 的話,開發人員應斬立決。
Deva
2 years ago
還是有喔,神奇的公司仍然存在現實中
John Smith
2 years ago
odbc789
:
Monkey Mind
2 years ago
然後有對外的WEB 系統密碼沒加密存資料庫可以肛了工程師。
純內部封閉沒出外網系統就懶得計較了
謎之女/四趴.宗教退散
2 years ago
非在化
2 years ago
直到現在,加鹽處理仍不是常識,神奇事情很多的
沃夫☆ STOP CHINA
說
2 years ago
常態壓力測試
John Smith
2 years ago
wolfgangc
: +1
Gani嘎尼
2 years ago
打擾了,路過看到很好奇想請問,密碼加鹽處理是什麼意思呢?
Deva
2 years ago
盐 (密码学) - 维基百科,自由的百科全书
鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。
非在化
2 years ago
盐 (密码学) - 维基百科,自由的百科全书
簡單講是增強密碼安全性,讓原本是短密碼也不容易被撞到
非在化
2 years ago
呃,慢了XD
Deva
2 years ago
沒關係啊。知識就是要多樣化。不同人的講法。自已會內化另一種講法
Gani嘎尼
2 years ago
ericeric91
:
davelin
: 謝謝回覆!!第一次聽到這個詞沒想到是很重要的知識!以後不會再用懶人密碼了
墨閉關不能出門中
2 years ago
原來加鹽加密是常識.....真的不知道
咖哩東
2 years ago
@Edit 2 years ago
雖然說確實不該用懶人密碼,但是加鹽要說是常識應該是指工程師之間而不是一般人需要知道吧?因為這噗轉很遠,默默地覺得是不是有人誤會了
Nesquate
2 years ago
~~我猜會有人誤解成在主機上如祭壇儀式般地撒鹽~~
咖哩東
2 years ago
新口味 海鹽乖乖嗎
玄羽||每天揉鼠球
2 years ago
我以為只是純粹加嚴的諧音www
資訊人權貴
2 years ago
密碼加鹽的觀念:
不是祕密的祕密
與實作:
白話「單向雜湊函數」 & 如何手動修改密碼檔
back to top
delete
reply
edit
cancel
cancel