社区首页 >专栏 >CISSP考试指南笔记：5.11 针对访问控制的攻击

CISSP考试指南笔记：5.11 针对访问控制的攻击

作者头像

血狼debugeeker

发布于 2021-03-02 02:51:44

发布于 2021-03-02 02:51:44

2710

举报

文章被收录于专栏：debugeeker的专栏debugeeker的专栏

Dictionary Attack

Crack program hashes the dictionary words and compares the resulting message digest with the system password file that also stores its passwords in a one-way hashed format. If the hashed values match, it means a password has just been uncovered.

Countermeasures

To properly protect an environment against dictionary and other password attacks, the following practices should be followed:

Do not allow passwords to be sent in cleartext.
Encrypt the passwords with encryption algorithms or hashing functions.
Employ one-time password tokens.
Use hard-to-guess passwords.
Rotate passwords frequently.
Employ an IDS to detect suspicious behavior.
Use dictionary-cracking tools to find weak passwords chosen by users.
Use special characters, numbers, and upperand lowercase letters within the password.
Protect password files.

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记：5.11 针对访问控制的攻击

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021/02/23 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

【redis】数据量庞大时的应对策略

腾讯技术创作特训营S9

但不是说买来的新的机器直接就可以解决问题，也需要软件上做出对应的调整和适配。当引入多台主机了，我们的系统就可以称为“分布式系统”了

椰椰椰耶

2024/09/13

820

【redis】数据量庞大时的应对策略

【Redis前奏曲】初识分布式

数据库分布式 redis 服务器主机

在Redis官网中,是这样介绍Redis的: The open source, in-memory data store used by millions of developers as a database, cache, streaming engine, and message broker. 翻译为: 被数百万开发人员用作数据库、缓存、流媒体引擎和消息代理的开源内存数据存储

xxxflower

2023/12/28

1800

【Redis前奏曲】初识分布式

浅谈分布式系统

服务器数据系统数据库分布式系统

用户11369558

2024/11/20

1080

【redis】认识redis和分布式系统

主机 redis 分布式系统服务器数据

由于我们现在很多的系统都是分布式的系统，在分布式系统中，若想让多个服务器都共享同一份数据，又想这个数据存在于内存中，此时使用 redis 就是一个可选的选择了

椰椰椰耶

2024/10/15

1320

【redis】认识redis和分布式系统

性能基础之大型网站架构演化（整理篇）

缓存网站网络安全 cdn 数据库

本文整理自《大型网站技术架构核心原理与案例分析》一书，这本书应该算一本很强的内功秘籍，虽然没有实战教学，但是基础理论扎实了是很重要的，书中观点明确，设计的问题域有针对性和全面性，对知识点的广度和深度都进行了拓展，包含了架构设计的方方面面。

高楼Zee

2019/07/17

5830

性能基础之大型网站架构演化（整理篇）

今天跟大家聊一聊软件架构（图文并茂）

数据库服务架构软件架构系统

系统：泛指由一群有关联的个体组成，根据某种规则运作，能完成个别元件不能单独完成的工作的群体。

小熊学Java

2023/07/16

10.6K1

今天跟大家聊一聊软件架构（图文并茂）

图解分布式系统架构演进之路

sql 数据库负载均衡负载均衡缓存

本篇文章是在我看完《从零开始学架构》之后，以架构演变为主线，梳理了一下演变过程中出现的问题以及解决方案，文章中引用了这本书的一些内容和图片

用户5927304

2019/07/31

4860

互联网企业如何应对网站架构演化带来的“蝴蝶效应”

网站缓存微服务数据库 sql

摘要: 大型网站的挑战主要来自庞大的用户，高并发的访问和海量数据，任何简单的业务一旦需要处理数以P计的数据和面对数以亿计的用户，问题就会变得棘手。大型网站架构主要就是解决这类问题。

技术zhai

2019/02/15

5330

自己作图分析分布式技术架构演化的常用套路

分布式缓存网站数据库 TDSQL MySQL 版

[toc] 背景大型互联网网站及应用是随着业务的逐步发展与不断创新慢慢演化而成的。在这个进化过程中，会有一些通用的问题需要解决，也会有一些常规的中间件需要构建，本文将对这个演化过程中涉及的分布式技术

智慧zhuhuix

2020/09/08

5480

服务器架构演进史

架构数据系统数据库服务器

在进行后端的学习过程中，有时由于个人的学习广度的局限导致无法从全局理解一些概念，服务端的架构的演进历史，同时列举出每个演进阶段会遇到的相关技术，让对架构的演进有一个整体的认知。并帮助读者与本人提高在学习路上的能见度。

比特大冒险

2024/01/13

3330

大型分布式服务器架构原理解析

网站缓存 TDSQL MySQL 版分布式数据库

作为技术人员，我们都知道：几乎所有的项目，都是由简单到复杂，从单一服务器到集群服务器进行开发。但又有多少人知道这其中的技术原理呢？其实，这并不是那么深奥难懂。那么，就由码先生给您一一道来~ 第一阶段：初始阶段的网站架构一般来讲，大型网站都是从小型网站发展而来，一开始的架构都比较简单，随着业务复杂和用户量的激增，才开始做很多架构上的改进。当它还是小型网站的时候，没有太多访客，一般来讲只需要一台服务器就够了，这时应用程序、数据库、文件等所有资源都在一台服务器上，网站架构如下图所示：第二阶段：应用服务和

企鹅号小编

2018/01/23

2.3K0

初识分布式架构

集群小饭店原来只有一个厨师，切菜洗菜备料炒菜全干。后来客人多了，厨房一个厨师忙不过来，又请了个厨师，两个厨师都能炒一样的菜，这两个厨师的关系是集群。

lyb-geek

2018/07/26

1K0

大型网站技术架构！

系统架构架构设计

网站都是从小网站一步一步发展为大型网站的，而这之中的挑战主要来自于庞大的用户、安全环境恶劣、高并发的访问和海量的数据，任何简单的业务处理，一旦需要处理数以 P 计的数据和面对数以亿计的用户时，问题就会

思梦php

2018/03/09

1.8K0

大型分布式网站架构实战项目分析

distributed system is one in which components located at networked computers communicate and coordinate their actions only by passing messages（分布式系统是指位于网络计算机的组件仅通过传递消息来通信和协调其行为的系统。）

烂猪皮

2018/08/03

8500

大型分布式网站架构实战项目分析

大型网站技术架构

数据库分布式 rpc

早期的网站为了节省成本一般会设计成集中式系统，应用程序、数据库等都部署在一台服务器上。但随着业务的快速度发展，逐渐出现瓶颈，按一定原则**（应用拆分、服务拆分、数据拆分、应用解耦）**，向分布式系统转型，涉及到以下环节改造。主要环节业务拆分：将整个网站业务拆分成不同的应用，每个应用独立部署维护，应用之间通过RPC或消息队列通信。集群化（应用服务器；基于RPC的微服务应用等） LVS负载均衡，负责将请求转发给不同业务集群反向代理服务器，常用的如Nginx 应用服务器，servlet容器，如tomca

Java高级架构

2018/04/19

1.5K0

架构概述之架构演化、模式与核心要素

缓存网站分布式消息队列 CMQ 版 kafka

如何打造一个高可用、高性能、易扩展、可伸缩且安全的应用系统？相信这是困扰着无数开发者的难题，在这里我们以一个网站为例，来讨论一下如何做好大型应用系统的架构设计。

架构之家

2022/07/12

2810

架构概述之架构演化、模式与核心要素

大型网站架构演化历程

来源：http://blog.jobbole.com/96035/ 伯乐在线 - HollisChuang 大型网站的挑战主要来自庞大的用户，高并发的访问和海量数据，任何简单的业务一旦需要处理数以P计的数据和面对数以亿计的用户，问题就会变得棘手。大型网站架构主要就是解决这类问题。本文内容大部分来自《大型网站技术架构》，这本书很值得一看，强烈推荐。大型网站系统的特点高并发，大流量需要面对高并发用户，大流量访问。Google 日均 PV 35 亿，日 IP 访问数 3 亿；腾讯 QQ 的最大在线用户数

小小科

2018/05/04

1.4K0

程序员架构实战案例——分布式架构演变

数据库 sql 缓存网站分布式

随着计算机系统规模变得越来越大，将所有的业务单元集中部署在一个或若干个大型机上的体系架构，已经越来越不能满足当今计算机系统。同时，随着微型计算机的出现，越来越多廉价的PC机成为了各大企业IT架构的首选，分布式的处理方式越来越受到业界的青睐。本文将介绍分布式架构的发展历史和分布式架构的一些相关概念。

慕容千语

2019/06/11

5410

Redis常见面试题

缓存云数据库 Redis®数据库 sql 数据结构

Redis(Remote Dictionary Server) 是一个使用 C 语言编写的，开源的（BSD许可）高性能非关系型（NoSQL）的键值对数据库。

ruochen

2021/11/22

3670

redis 常见题

缓存云数据库 Redis®数据库 sql 数据结构

Redis(Remote Dictionary Server) 是一个使用 C 语言编写的，开源的（BSD许可）高性能非关系型（NoSQL）的键值对数据库。

ruochen

2021/12/07

8240

相关推荐

【redis】数据量庞大时的应对策略

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

Dictionary Attack
- Countermeasures

加入讨论

的问答专区 >

1KOL擅长5个领域

相关课程

一站式学习中心 >

TDSQL for MySQL训练营

云数据库 MySQL

TDSQL MySQL 版

分布式数据库 TDSQL

TDSQL for PG训练营

分布式数据库 TDSQL

云数据库 PostgreSQL