近期发现利用弱口令针对数据库爆破的事件越来越多,弱口令是什么呢?没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。例如“123456”、“abc”等,很多人会有这么一个坏习惯,总是使用一些简单好记的密码,但也给别人留下可乘之机。对于企业而言,可能意味着一场安全灾难。他们会先用工具扫描服务器,爆破成功后,根据环境在服务器内植入多个远程控制木马,成为他们的跳板,并且创建多个管理员。用户就相当于留下一把钥匙,准备随时进出你的服务器。一旦数据外泄不仅损害用户个人隐私,企业还可能面临失信危机。切记及时的给服务器打上安全补丁,修复高危漏洞,并且采用高强度密码,防止暴力破解。如果有预算的还可以接入高防,前端通过web应用防火期识别阻断攻击,后台通过高防设置仅客户IP登录,来防止被破解后台
简单的弱口令密码字典!!!
2024-04-30 20:26:01 29 阅读