2022年04月09日
【51CTO.com快译】暗网上多处出现了从《财富》500强公司窃取的2100余万条登录信息,其中许多登录信息已被破解,以明文形式提供。
这些信息是通过抓取多个资源整理而成的,比如Tor网络中的市场、互联网论坛、Pastebin、IRC频道、社交网络和Messenger聊天。
破解的密码
安全研究人员在网络上发现,属于500强公司的登录信息的确切数量是21040296条。
其中大多数来自科技公司,紧随其后的是金融业组织。医疗保健、能源、电信、零售、工业、运输、航空航天和国防等领域的企业组织也榜
2022年04月09日
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。原文如下:
中华人民共和国密码法
(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 )
目 录
第一章 总 则
第二章 核心密码、普通密码
第三章 商用密码
第四章 法律责任
第五章 附 则
第一章 总 则
第一条 为了规范密码应用和管理,促进密码事业发展,保障网
2022年04月09日
【51CTO.com原创稿件】10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,将于2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。法案围绕“怎么用密码、谁来管密码、怎么管密码”,重点规范了共计五章,四十四条内容。
为什么要立法?
也许有人会问,小小的密码为何需要制定专门的法律?有专家表示,密码是保障网络与信息安全的核心技术和基础
2022年04月09日
曾几何时,Telnet是我最喜欢的远程登录协议!
当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!
为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设备时,禁止使用Telnet,要切换为SSH,自动化平台的连接也要全部换成SSH!
这让我们很惊讶
2022年04月09日
一旦员工落入网络钓鱼陷阱或共享了密码,未实施多因子身份验证 (MFA) 方法的公司企业便对攻击敞开了大门。拿什么来阻止他们滑向深渊?
被盗凭证是当今公司企业面临的一大威胁。为什么?攻击者用的就是有效(被盗但有效)凭证,公司设置的杀毒软件、防火墙和其他防护技术凭什么将这些东西标记为异常?这些工具假定访问公司网络的人就是他们自己声称的身份。
现在公司企业都已熟知此类威胁,但很多公司的密码安全仍有许多工作要做。两年前针对美国和英国 500 位 IT 安全经理的调查表明,仅 38% 的公司企业采用多
2022年04月09日
又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。
想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码&hellip