【时时彩app开户-1分时时彩app开户】000000也敢当密码

  • 时间:
  • 浏览:2

000000也敢当密码

  • 2016/12/6 9:42:38
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】在中国外国网民最常用的2八个“弱密码”排在首位的是000000,其次是111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314。你见过网站管理员用000000当密码吗?

安全预警

每天不是新的安全威胁产生,每天不是电脑遭受攻击,每天大家都收到什么都安全求助信。大家将从什么求助信息中选则出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983

            在中国外国网民最常用的25个“弱密码”排在首位的是000000,其次是1111111111111111223312312312332112345612345678654321666666888888abcdefabcabcabc123a1b2c3aaa111123qweqwertyqweasdadminpasswordp@sswordpasswdiloveyou5201314。你见过网站管理员用000000当密码吗?你敢信!

技术分析

            白帽子 路人甲:与大家共同对某服务器进行安全监测,寻找潜在的漏洞,无意中发现该服务器上一另2个网站占据 SQL注入点,深入分析后发现这名 网站与一另2个百货公司的网站有关联,顺带瞧一瞧就发现一另2个大Bug——百货公司的网站占据 弱口令漏洞。

      什么都什么都在黑客工具中顺带扫一扫的,哪知道在其供应链系统中(http://www.c***.cn/ViooMa/login.php),发现一另2个管理员账号20210228,该账号的密码是000000。说真的,现在基本上越来越那个管理员用这名 账号了,要么是test,要么是123456、要么是admin,这是最常见的3个管理员弱密码。

      最初依然这名 账号20210228的权限比较低,应该只能看了内部管理的这名非敏感数据,相似内部管理邮件、内部管理会议记录相似的东东,哪知道最后看了了供应商的进货数据,进货金额、税单号、开户银行号、供应商电话和姓名等商业数据。

      什么数据什么都卖给竞争对手一句话……哈哈!

 

泄露当时人隐私

小贴士:弱口令指的是仅包含简单数字和字母的口令,相似123456、abcdefg、admin、admin123等,什么都的口令很容易被黑客破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,将会这是不少建站程序将会论坛默认的管理员账号和密码,将会不修改就留下了安全隐患。

读者点评

@Lucifer:看了好多钱,看来生意不错嘛,那为什么么会 会 不网站安全上多投入这名呢?

@铁甲虚空龙:理论上来说,涉及到税单号、银行账号什么数据,都应该是指定1~八个账号才还时需操作,且时需进行身份验证,该网站的安全办法还是缺陷。

本文出自2016-12-05出版的《电脑报》2016年第48期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务协作协议 | 感情的一句话链接 | 关于大家 | 招聘信息

报纸客服电话:306677866 报纸客服信箱:pcw-advice@vip.sina.com 感情的一句话链接与协作协议:987349267(QQ) 广告与活动:67309(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 306-2011 电脑报官方网站 版权所有 渝ICP备309040号