首页 > 其他分享 >与弱口令说“拜拜”

与弱口令说“拜拜”

时间:2024-01-10 15:32:34浏览次数:19  
标签:网络安全 泄漏 账号 拜拜 口令 北京市公安局 网安 数据

导读:

自去年开始,北京市公安局网安部门致力于强化网络秩序的整顿工作,积极开展网络安全检查,对于那些未能履行网络安全保护义务的单位,依法进行了处罚。

数据泄漏频发

2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄漏数据总量高达20GB。

与弱口令说“拜拜”_数据

经过检查,该软件公司在开发互联网测试阶段,未对重要数据进行加密处理,也未采取必要的安全保护措施,明显未履行数据安全保护的职责。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款的规定,对该公司给予警告,并处以五万元的行政罚款。

弱口令账号泛滥

2023年7月,朝阳网安部门在进行例行检查时,意外发现朝阳某教育公司的数据已被非法泄漏至境外网站。该公司客户关系管理系统中储存的12万余条员工账号及客户个人信息,包括姓名、手机、下单时间及成交金额等,均遭受了严重泄露。

经现场调查,发现该公司技术人员在系统测试过程中,将有权限的测试账号设置为简单密码,并且在系统正式上线后未清除这些账号。此外,该公司缺乏必要的数据安全管理制度和操作规程,未进行网络安全评估。由于这些账号存在弱口令,被黑客轻易攻破,导致大量公民个人信息被盗取和泄露。此行为涉嫌违反《中华人民共和国数据安全法》第二十七条的规定。北京市公安局朝阳分局决定对该公司处以五万元的行政罚款。

与弱口令说“拜拜”_数据安全_02

PAM独创的风险检测功能,实现了账号管理的可视化,一键检测,无需配置,开箱即用,最快速的获取 IT 环境账号的健康状态,让幽灵账号、僵尸账号无所遁形;具备一键修复功能,对检测出的风险账号,只需点击,即可修复,大大的节省了管理成本,高效的创建安全的 IT 环境。

PAM作为账号管理的专业系统,集中的账号统建、统删、统验、统改等全生命周期管理操作,让账号管理工作变得简单高效。灵活快速查询机制,精确的定位被管理账号,一次性密码策略,降低账号密码泄露的风险。实现全过程无死角的审计记录,审计信息包括操作人、目标设备、账号类型、相关账号、账号权限、调整时间、调整内容、调整结果等。

标签:网络安全,泄漏,账号,拜拜,口令,北京市公安局,网安,数据
From: https://blog.51cto.com/u_16305370/9181375

相关文章

  • keepass口令管理实践(选做)20231405
    keepass口令管理实践(选做)任务详情个人隐私泄露,信息安全是一个大问题,参考https://post.smzdm.com/p/713042/,https://post.smzdm.com/p/713042/学习使用keepass保护自己的口令,提交实践截图。作业内容1.下载keepass官方版和中文的语言包2.将中文语言包存放在KeePassPasswordS......
  • [转]PKCS#5研究——基于口令的密码技术(合)
    原文地址:PKCS#5研究——基于口令的密码技术(合)-CSDN博客 本文档对PKCS#5v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主......
  • [转]PBKDF2函数,比「Hash加盐」更好的口令保护方案
    原文地址:PBKDF2函数,比「Hash加盐」更好的口令保护方案-简书在前面两篇文章中,对用户口令进行加密的方式其实称为Password-basedencryption(PBE),算法实现很简单,那是不是有更好和更标准的PBE实现呢?基于Hash+salt的算法最大的问题在于Hash函数的运算太快了,虽然加盐让......
  • keepass口令管理实践
    目录一、下载安装KeePassXC下载安装二、创建数据库三、新建密码条目一、下载安装KeePassXC下载老师给的参考文件主要针对Windows系统,因为我用的是MacOS系统,所以我查阅资料,最终选择下载KeepassXC。GettingKeePass-Downloads下拉找到KeePassXC(forLinux/MacOS)安装二、......
  • 雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃
    说明问题发生在2023年12月1日,突然发现安装的雷池WAFWeb需要重新绑定动态口令,但扫描二维码无法绑定。当即检查防护站点服务正常,PVEShell访问正常。查看Issues·chaitin/SafeLine·GitHub,发现已经有人提交了Bug。[Bug]从3.13开始雷池tengine就疯狂报错了,完全不......
  • 安装oracle9i时碰到缺少或无效口令提示
    在即将结束安装的时候,oracle提示要输入sys密码和system密码,自己尝试了n次都不能成功,提示ora-00988:缺少或无效口令提示。在网上查找以后,发现oracle9i对密码有如下要求:系统用户(即sys,system)口令长度不能小于7个字符。并且第一个字符不能为数字。并且全部口令中需要数字+字......
  • 弱口令
    弱口令用爆破尝试半天没结果,打开压缩包,在注释里发现了信息,但是是不可见的复制到sublime中摩斯密码,空格替换为.,Tab替换为-......-...-..-----..-.---.-...---HELL0FORUM解压得到图片lsb隐写+弱口令常规图片隐写思路未果,用stegsolve也没查看出啥来,思路僵化,搜......
  • 网盘拜拜!东芝N300 20T NAS机械硬盘上手:20T告别容量焦虑
    对于创作者、摄影师、小工作室等有着大量数据存储和传输的群体来说,NAS几乎不可或缺。而对于NAS这样7x24小时不间断运行的设备,机械硬盘的稳定性和可靠性至关重要。然而消费级的PC台式电脑机械硬盘在长时间连续运行的稳定性以及传输速度上显然不足以让有专业存储需求的用户得到安......
  • 随想录Day8|344. 反转字符串、541. 反转字符串Ⅱ、LCR 122. 路径加密、151. 反转字符
    随想录Day8|344.反转字符串、541.反转字符串Ⅱ、LCR122.路径加密、151.反转字符串里的单词、LCR182.动态口令 题目越来越长了…… 344.反转字符串文章&视频讲解编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组s的形式给出。不要给另外的数......
  • 我的支付宝口令码是多少?
    大家好,在这里分享一下如何查看自己的支付宝口令码? 步骤:操作步骤很简单 1、首先支付宝搜索赚钱红包,点击进去 2、然后以QQ的方式进行分享出去,就可以看到你的口令码是多少了。例如:分享出去的内容是: 那么我的支付宝口令码是:835899273,只要复制这串数字就可以领到红包了,每......