社区首页 >问答首页 >密码安全: Ubuntu论坛安全漏洞

问密码安全: Ubuntu论坛安全漏洞
EN

Ask Ubuntu用户

提问于 2013-07-23 20:12:43

回答 1查看 208关注 0票数 2

如果密码是加密的，真的有问题吗？

我已经有一段时间没有使用论坛了，也记不起细节了。

请给我建议。

EN

回答 1

Ask Ubuntu用户

发布于 2013-07-23 20:29:06

即使密码是加密的，这些天来PC机已经变得足够强大，可以在哈希上使用蛮力攻击来在合理的时间内找到密码。我自己不记得我曾经使用过的论坛密码。因此，为了更安全起见，在您认为使用了相同密码的网站上更改密码是谨慎的。

更新：

在Ubuntu论坛主页上的声明中指出：

密码不是以纯文本形式存储的，而是以咸散列的形式存储的。但是，如果您在另一个服务(如电子邮件)上使用与Ubuntu论坛相同的密码，则强烈建议您尽快更改另一个服务上的密码。

salt的使用将使从散列中查找密码变得更加困难，但仍然可以在需要的地方更改密码更安全。要了解更多关于盐的信息，请查看：盐(密码学)

票数 2

EN

页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://askubuntu.com/questions/323671

复制

相关文章

网站安全漏洞检测对discuz论坛漏洞详情

安全网站 http php 网络安全

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下。

技术分享达人

2019/07/16

4K0

网站安全漏洞检测对discuz论坛漏洞详情

【ubuntu修改密码】ubuntu忘记密码，修改密码[通俗易懂]

https ubuntu 网络安全 linux

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

全栈程序员站长

2022/11/11

8.2K0

【ubuntu修改密码】ubuntu忘记密码，修改密码[通俗易懂]

Gmail存在严重安全漏洞无需密码也可进入邮箱

　　【赛迪网讯】据以色列新闻网站Nana报道，Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下，成功访问所有帐户。

数据和云01

2018/09/12

9550

安全漏洞公告

安全安全漏洞

1 Apache Sling 'AbstractAuthenticationFormServlet'开放重定向漏洞 2 Apache Commons FileUpload ‘DiskFileItem’

安恒信息

2018/04/10

1.2K0

安全漏洞公告

安全网络安全安全漏洞

Apache Roller OGNL表达式注入远程代码执行漏洞发布时间：2013-11-27漏洞编号：BUGTRAQ ID: 63928 CVE(CAN) ID: CVE-2013-4212漏洞描述：Apache Roller是适合于博客站点的多用户博客群服务器。 Apache Roller 5.0.2之前版本在实现上存在OGNL注入漏洞，因为使用ActionSupport.getText方法的方式不正确，所有UIAction控制器中存在OGNL注入，远程攻击者可利用此漏洞控制服务器端对象并在

安恒信息

2018/04/10

1.4K0

安全漏洞公告

安全漏洞 sql 数据库

1.Cacti SQL及命令注入漏洞发布时间：2013-08-06 漏洞描述：Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。 Cacti 0.8.8b对某些输入没有正确过滤即用在SQL查询和执行命令，可导致注入和执行任意SQL代码和shell命令。安全建议：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cacti.net/download_cacti.php 2 OpenX 'flowplayer-3.1.1.min

安恒信息

2018/04/09

1.3K0

安全漏洞公告

安全安全漏洞

1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间：2014-04-30漏洞编号：BUGTRAQ ID: 67118 CVE(CAN) ID: CVE-2014-0185漏洞描述：PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞，本地攻击者可利用此漏洞获取提升的权限并执行任意代码。安全建议：目前厂商还

安恒信息

2018/04/10

1.9K0

安全漏洞公告

1 Microsoft XML Core Services信息泄露漏洞 Microsoft XML Core Services信息泄露漏洞发布时间：2014-06-11漏洞编号：BUGTRAQ ID: 67895 CVE ID: CVE-2014-1816漏洞描述：Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。 Microsoft Windows解析

安恒信息

2018/04/10

1.2K0

安全漏洞公告

安全漏洞 apache struts

1 Apache Struts ParametersInterceptor任意代码执行漏洞 Apache Struts ParametersInterceptor任意代码执行漏洞发布时间：2014-06-25漏洞编号：CVE ID: CVE-2014-0112漏洞描述：Struts是用于构建Web应用的开放源码架构。 Apache Struts 2.3.16.2之前版本ParametersInterceptor没有正确限制访问getClass方法，这可使远程攻击者篡改ClassLoader并执行任意代码。

安恒信息

2018/04/10

1.2K0

安全漏洞公告

安全漏洞 apache 开源

1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间：2014-03-20漏洞编号：BUGTRAQ ID: 66303 CVE(CAN) ID: CVE-2013-6438,CVE-2014-0098漏洞描述：Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞，可被恶意利用造成拒绝服务。

安恒信息

2018/04/10

1.7K0

安全漏洞公告

安全漏洞 windows

1 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞发布时间：2014-06-05漏洞编号：漏洞描述：SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/

安恒信息

2018/04/10

1.3K0

安全漏洞公告

安全漏洞安全 zabbix

1 McAfee Email Gateway存在未明任意命令执行漏洞 2 Zend Framework代理请求处理IP地址伪造漏洞 3Cisco ASA CX安全搜索策略绕过漏洞 4 Zabbix任意

安恒信息

2018/04/10

7680

安全漏洞公告

安全安全漏洞

1 多个IBM产品SQL注入漏洞多个IBM产品SQL注入漏洞发布时间：2014-05-28漏洞编号：BUGTRAQ ID: 67641 CVE(CAN) ID: CVE-2013-4016漏洞描述：IBM 是全球信息产业领导企业。多个IBM产品存在SQL注入漏洞，远程经过身份验证的攻击者可利用此漏洞通过带纯文本WHERE字句的Birt报告，利用此漏洞执行任意SQL命令。受影响产品如下：IBM Maximo Asset Management 7.x、SmartCloud Control Desk 7.x

安恒信息

2018/04/10

1.3K0

安全漏洞公告

安全安全漏洞

1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞 Dell GoAhead Web Server 登录页表单拒绝服务漏洞发布时间：2014-02-20漏洞编号：BUGTRAQ ID: 65075 CVE ID: CVE-2013-3606漏洞描述：Dell GoAhead Web Server是集中嵌入式Web服务器。 Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时，存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞

安恒信息

2018/04/10

1.2K0

安全漏洞公告

安全安全漏洞

1 Oracle MySQL Server远程安全漏洞 Oracle MySQL Server远程安全漏洞发布时间：2014-04-17漏洞编号：BUGTRAQ ID: 66863,66872 CVE(CAN) ID: CVE-2014-2450,CVE-2014-2434漏洞描述：Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server在MySQL Server组件的实现上存在远程安全漏洞，此漏洞可通过MySQL Server协议利用，经身份验证的远程

安恒信息

2018/04/10

9600

安全漏洞公告

安全漏洞 apache tomcat xml

1 Apache Tomcat XML外部实体信息泄露漏洞 Apache Tomcat XML外部实体信息泄露漏洞发布时间：2014-02-26漏洞编号：BUGTRAQ ID: 65768 CVE ID: CVE-2013-4590漏洞描述：Apache Tomcat是一个流行的开源JSP应用服务器程序。 Tomcat 8.0.0-RC1 - 8.0.0-RC5、7.0.0 - 7.0.47、6.0.0 - 6.0.37版本的XML(例如：web.xml, context.xml, *.tld, *.

安恒信息

2018/04/10

1.1K0

安全漏洞公告

1 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞发布时间：2014-04-07漏洞编号：CVE(CAN) ID: CVE-2014-0160漏洞描述：OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 OpenSSL TLS心跳扩展协议的实现上存在边界检查漏洞，远程无需验证的攻击者可以利用此漏洞导致泄漏64K的内存到连接的客户端或服务器，造成敏感信息的泄露。仅 OpenSSL的1.0.

安恒信息

2018/04/10

1.1K0

安全漏洞公告

安全漏洞 apache struts mvc java

1 Apache Struts2 CVE-2014-0094（S2-020）漏洞修补绕过漏洞 Apache Struts2 CVE-2014-0094（S2-020）漏洞修补绕过漏洞发布时间：2014-04-22漏洞编号：漏洞描述：Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 Apache Struts versions 2.0.0- 2.3.16版本中存在安全漏洞，修复CVE-2014-0094漏洞的修补方案中仍然存在缺陷，可

安恒信息

2018/04/10

1K0

安全漏洞公告

安全安全漏洞

WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞 WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞发布时间：2014-01-03漏洞编号：BUGTRAQ ID:64564 CVE ID:CVE-2013-7233漏洞描述：WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress存在跨站请求伪造漏洞。允许

安恒信息

2018/04/10

1.2K0

安全漏洞公告

安全安全漏洞

1 Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞发布时间：2014-06-19漏洞编号：BUGTRAQ ID: 68083 CVE ID: CVE-2014-4157漏洞描述：Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在拒绝服务漏洞，成功利用后可使攻击者造成受影响内核崩溃，导致拒绝服务。安全建议

安恒信息

2018/04/10

1.2K0

相似问题

Ubuntu论坛密码。

10

由于论坛的安全漏洞，我的登录帐户在login.ubuntu.com上被黑了吗？

10

由于安全漏洞，如何更新ubuntu 20.04上的glibc

10

Ubuntu论坛新登录？

10

拖到根外壳(安全漏洞？)

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例