热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

密码中的超级英雄还是氪星之石?

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建


第130期


你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


 

1、密码中的超级英雄还是氪星之石?

弱密码一直是网安中绕不开的一个话题,从123456到88888888,都被黑客轻易攻破成为血的教训。吸取这些教训后,好多用户便把目光投向了超级英雄。最近Mozilla根据HIBP的数据进行了超英相关密码的统计,仅在2021年,泄露密码中Superman便占36万之多,紧随及后是22万的蝙蝠侠,简直是DC大胜利,直到第三名才有漫威的一席之地——16万的蜘蛛侠。复联的精神领袖美队(?)仅有689个。

那么聪明的你也许想到了一个好办法,我直接用超英的真名不就好了?恭喜你,你不是一个人!James Howlett以3万个的成绩高居榜首,2、3、4名与超英名排名完全一致,Clark Kent、Bruce Wayne、Peter Parker……简直让人怀疑是不是同一批人不同平台的账号……

不管相对再冷门,拿这种作密码难免会撞车,不久后这些肯定会被,或者已经被收录到黑客的弱密码字典里了,重要密码还是要上点心。[阅读原文]

 

2、战争雷霆玩家再泄坦克机密信息

很久之前有一名战争雷霆玩家为纠正坦克设计错误,在网上公布了挑战者2坦克的机密文件,如今又有一名法国现役军人,在论坛发帖泄露坦克的机动数据。

帖子发布后不久就被论坛管理员删除,并被论坛管理员警告,但安全人员认为这种情况仍可能继续发生。[阅读原文]

 

3、Twitch源代码泄露!官方:账号密码和支付信息没事~

近日4chan上有黑客发布了一个125GB的压缩包,据称里面存有Twitch Git仓库中部分数据,包含网站和客户端源码、SDK、内部红队工具等。其中需要注意的一点是,这个压缩包名为“Twitch Leaks Part One”,也就是说很可能后续还会继续发布或售卖更多内容。同时黑客还加了DoBetterTwitch标签,安全人员猜测这次可能是针对Twitch对8月主播攻击事件冷处理的报复行动。

Twitch很快对事件进行了跟进,并发布安全通告,并没有账号密码和支付信息在此次泄露中受到影响。但谨慎考虑,Twitch用户还是应尽快修改账号的各种安全信息。[阅读原文]

 

4、美政府倡议供应商为自身网络安全问题负责

美司法部发布新的民事欺诈倡议,认为政府供应商应为隐瞒网络攻击或未达到网安标准负责,安全人员认为这将大大提高司法部影响力。

司法部称此倡议旨在加强网安防御能力,减少政府因供应商问题遭攻击的风险。[阅读原文]

 

5、胰岛素泵因安全问题被紧急召回

美敦力紧急召回“MiniMed Paradigm”胰岛素泵遥控器,并提醒用户目前该设备存在安全问题,可被黑客控制停供或过量注入胰岛素致使患者死亡。

安全人员调查此设备已销售近20年,本身防护较差,最简单的重放攻击就可以造成严重的后果。目前该设备市场存量为3万台左右,虽然目前还未收到漏洞被利用的报告,但风险仍旧不小。[阅读原文]


推荐阅读
  • 本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • 360SRC安全应急响应:从漏洞提交到修复的全过程
    本文详细介绍了360SRC平台处理一起关键安全事件的过程,涵盖从漏洞提交、验证、排查到最终修复的各个环节。通过这一案例,展示了360在安全应急响应方面的专业能力和严谨态度。 ... [详细]
  • 2023年京东Android面试真题解析与经验分享
    本文由一位拥有6年Android开发经验的工程师撰写,详细解析了京东面试中常见的技术问题。涵盖引用传递、Handler机制、ListView优化、多线程控制及ANR处理等核心知识点。 ... [详细]
  • 深入解析JVM垃圾收集器
    本文基于《深入理解Java虚拟机:JVM高级特性与最佳实践》第二版,详细探讨了JVM中不同类型的垃圾收集器及其工作原理。通过介绍各种垃圾收集器的特性和应用场景,帮助读者更好地理解和优化JVM内存管理。 ... [详细]
  • 优化ListView性能
    本文深入探讨了如何通过多种技术手段优化ListView的性能,包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]
  • 1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • 本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用,涵盖基础指令、镜像构建与发布流程,并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]
  • 数据库内核开发入门 | 搭建研发环境的初步指南
    本课程将带你从零开始,逐步掌握数据库内核开发的基础知识和实践技能,重点介绍如何搭建OceanBase的开发环境。 ... [详细]
  • 本文详细介绍了如何在 Spring Boot 应用中通过 @PropertySource 注解读取非默认配置文件,包括配置文件的创建、映射类的设计以及确保 Spring 容器能够正确加载这些配置的方法。 ... [详细]
  • 在现代网络环境中,两台计算机之间的文件传输需求日益增长。传统的FTP和SSH方式虽然有效,但其配置复杂、步骤繁琐,难以满足快速且安全的传输需求。本文将介绍一种基于Go语言开发的新一代文件传输工具——Croc,它不仅简化了操作流程,还提供了强大的加密和跨平台支持。 ... [详细]
  • 网络运维工程师负责确保企业IT基础设施的稳定运行,保障业务连续性和数据安全。他们需要具备多种技能,包括搭建和维护网络环境、监控系统性能、处理突发事件等。本文将探讨网络运维工程师的职业前景及其平均薪酬水平。 ... [详细]
  • 使用Python在SAE上开发新浪微博应用的初步探索
    最近重新审视了新浪云平台(SAE)提供的服务,发现其已支持Python开发。本文将详细介绍如何利用Django框架构建一个简单的新浪微博应用,并分享开发过程中的关键步骤。 ... [详细]
  • PHP 5.2.5 安装与配置指南
    本文详细介绍了 PHP 5.2.5 的安装和配置步骤,帮助开发者解决常见的环境配置问题,特别是上传图片时遇到的错误。通过本教程,您可以顺利搭建并优化 PHP 运行环境。 ... [详细]
  • 本文介绍了如何使用JQuery实现省市二级联动和表单验证。首先,通过change事件监听用户选择的省份,并动态加载对应的城市列表。其次,详细讲解了使用Validation插件进行表单验证的方法,包括内置规则、自定义规则及实时验证功能。 ... [详细]
author-avatar
谁的淡笑丶_227
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有