国内最大程序猿(大黑阔)培训基地—北大青鸟所有数据遭泄露
国内最大数据猿培训员基地—北大青鸟所有数据遭泄露
(原文链接:http://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651948634&idx=1&sn=15ae692916ffaa7b12b47b91bee161cf&scene=1&srcid=041540D068aZ3g5HbS9bfBhg#rd)
随着大数据时代的来临,数据已经渗透到当今的每一个行业中,成为非常重要的一个生产因素。数据存储、计算、整合及其利用为许多企业带来商机,也为个人提供了更为便捷的互联网服务。但与此同时,用户存储在云端的个人信息数据安全也面临着极大的挑战。一旦用户的数据泄露,那么在移动互联的背景下,一切就如“皇帝的新衣”,毫无秘密可言。
本着天天让各位看到技术干货,增强安全意识,嗯,小编决定来扒个洞。扒什么呢,有了,小编的母校,北大青鸟!!!
各种采集,二级域名遍历!!!
终于...嘿嘿嘿
(列位,上眼啦……)
找到登录就得来抓包啦(文字不重要,看图)
如果有没看懂的可以自行百度Burp的爆破用法
继续上图
登录成功啦....
哇哈哈,到此,扒洞结束!!!
都有哪些新鲜干货呢?来来来,让我们先睹为快……
当然啦,这些只是冰山一角……
扒洞关键词:弱口令,验证码逻辑错误,密码穷举,撞库
总结:
对于厂家来说,应该加强安全管理,密码策略,验证码逻辑这块一定要写好,建议加上密码保护,3-5次禁止登录。
对于广大普通用户来说,密码!密码!密码!重要的事情说3遍,一定要有密码管理意识。
1、密码强度
在设置密码的时候要注意使用字母大小写,特殊符号,数字等多种排列组合
2、密码使用程度
每隔一段时间换一次密码,切记一码通用
按照使用场景不同划分高中低三档强度密码
TCV:-10
喜欢本帖可以关注公众号查看更多新闻哦!
每日都有一手的干货
(原文链接:http://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651948634&idx=1&sn=15ae692916ffaa7b12b47b91bee161cf&scene=1&srcid=041540D068aZ3g5HbS9bfBhg#rd)
随着大数据时代的来临,数据已经渗透到当今的每一个行业中,成为非常重要的一个生产因素。数据存储、计算、整合及其利用为许多企业带来商机,也为个人提供了更为便捷的互联网服务。但与此同时,用户存储在云端的个人信息数据安全也面临着极大的挑战。一旦用户的数据泄露,那么在移动互联的背景下,一切就如“皇帝的新衣”,毫无秘密可言。
本着天天让各位看到技术干货,增强安全意识,嗯,小编决定来扒个洞。扒什么呢,有了,小编的母校,北大青鸟!!!
各种采集,二级域名遍历!!!
终于...嘿嘿嘿
(列位,上眼啦……)
找到登录就得来抓包啦(文字不重要,看图)
如果有没看懂的可以自行百度Burp的爆破用法
继续上图
登录成功啦....
哇哈哈,到此,扒洞结束!!!
都有哪些新鲜干货呢?来来来,让我们先睹为快……
当然啦,这些只是冰山一角……
扒洞关键词:弱口令,验证码逻辑错误,密码穷举,撞库
总结:
对于厂家来说,应该加强安全管理,密码策略,验证码逻辑这块一定要写好,建议加上密码保护,3-5次禁止登录。
对于广大普通用户来说,密码!密码!密码!重要的事情说3遍,一定要有密码管理意识。
1、密码强度
在设置密码的时候要注意使用字母大小写,特殊符号,数字等多种排列组合
2、密码使用程度
每隔一段时间换一次密码,切记一码通用
按照使用场景不同划分高中低三档强度密码
TCV:-10
喜欢本帖可以关注公众号查看更多新闻哦!
每日都有一手的干货
评论99次
what?我怎么就没遇到过......
这波弱口令秀得厉害,广告都打出来了。
傻鸟之前就遭过了
明明是转发还挂个原创。。tcv10 你也是牛的不行
小心查水表~
没看出什么技术含量
弱口令爆破吓尿了
有点扯 有广告的嫌疑
广告君你好,广告君再见
楼主,你这个帖子我在别的论坛就看到了==
帖子的内容是转载还敢发到原创区,,佩服楼主
burp的狙击爆破 加 弱口令 技术含量不多 自评TCV10 真的有点高
我手里有最新的那个什么鸟的数据
这是转载的吧!!!!
原谅我这种小彩笔竟然看不懂,太厉害了
好文啊 仔细膜拜下高手的仪容
burp软文 兄弟 就是简单的爆破好吧 居然tcv10 你确定不是来打广告的?
lz你这是打的一手好广告....
不错,看着很兴奋呀
楼主有点小题大作了