我正在使用Java中的漏洞扫描器来检查允许使用弱密码套件连接的网站。因此,例如,我会尝试使用56位"SSL_DHE_RSA_WITH_DES_CBC_SHA“(或其他弱密码)连接,如果我得到200 OK,该网站是脆弱的。到目前为止,我的处境如下:
1- HttpURLConnection在默认密码中一直运行良好,但是如果我试图使用"System.setProperty()“来设置弱密码,我要么得到”密码</
浏览 5提问于2011-02-23得票数 0
许多网站都有密码强度检查工具,它可以告诉您密码有多强。让我说我有它总是被认为是超级强壮,但当我这么做突然变得超弱了。我还听说,当密码只有很小的重复序列时,它就会弱得多。
但是,当第二个比第一个弱两倍的时候,怎么可能比第一个弱呢?
浏览 6提问于2009-08-25得票数 8
回答已采纳
4回答
编写一个确定密码是否有效的函数。我们将好的密码定义为至少8个字符长度,并且至少包含一个大写字母、至少一个小写字母和至少一个数字的密码。
浏览 2提问于2018-01-26得票数 1
我用的是PasswordStrengthBar import PasswordStrengthBar from 'react-password-strength-bar';
当单击“确认”按钮时,当密码弱时如何检查密码是弱的还是好的?
浏览 6提问于2021-06-20得票数 0
回答已采纳
1回答
在实现登录/密码检查机制时,应该检查给定的密码是否已经在使用(我知道,知道给定的密码已经在使用会带来暴力尝试的风险),还是应该警告管理员某个特定的弱密码经常被用户退出?
浏览 0提问于2017-04-26得票数 0
我想检查登录页面验证的质量。所以我可以使用OWASP zap来实现这一点吗?我想要重新设置弱密码以及生成弱会话令牌、错误消息等。在Zed攻击代理中是否可能
浏览 9提问于2017-12-07得票数 1
搜索了一下,发现了不同的工具来检查弱密码。如何通过.net/c#确定服务器支持哪些密码/密码?Console.WriteLine(Ssl.SslProtocol); client.Close();
如何通过C#检查算法和其他弱密码
浏览 1提问于2011-01-06得票数 3
回答已采纳
5回答
我的组织的安全小组告诉我们要禁用弱密码,因为它们会发出弱密钥。arcfour arcfour256我还应该在哪里检查才能从SSH中禁用这些密码?
浏览 0提问于2016-12-30得票数 66
回答已采纳
1回答
我在我的脚本中有一个函数,它获取一个参数,并将其与一些集合变量进行比较,以查看密码是否具有合适的强度。每当我输入合适/不合适的密码时,它都会返回密码太弱。
浏览 0提问于2017-08-08得票数 0
我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256但即使有了这些设置,弱密码仍然是允许的。
是否可以在CloudFront上禁用某些特定的密码?
浏览 17提问于2020-05-29得票数 2
回答已采纳
我正在尝试实现一个简单的密码检查器,它将允许用户打开包含生成密码的文本文件,并根据条件列表检查它们,以查看密码是强的还是弱的。然后,它应该输出密码,结果是它是强还是弱。使用当前的解决方案,我可以获得要打印的密码列表,但是当检查密码是否强时,只显示一个结果。我试图将输出作为结果生成的密码,例如Randompassword123 --这是一个弱密码。
浏览 5提问于2020-07-07得票数 2
回答已采纳
尽管如此,我仍然收到我的Chrome客户端的“弱diffie-hellman键”错误(Firefox现在挖掘它,至少:D)。我通过nmap做了一些测试,以观察服务器愿意说什么,并且应该检查一下OK:先谢谢你。
浏览 0提问于2015-09-10得票数 0
回答已采纳
1回答
我在Chrome中检查了WebRTC连接属性,并看到它在WebRTC中使用了DTLS TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码,在ciphersuite.info上标记为弱。Is 我是否正确理解它只是因为它不支持完全正向保密而被标记为弱?,我是否正确地理解了完全正向保密对于p2p 来说并不重要?这个密码对于WebRTC p2p连接来说足够强?
浏览 8提问于2020-10-05得票数 0
应该从源代码中删除弱密码算法,以避免出现错误的安全性(例如: MD5 )。当然,在源代码中可能有算法,但它没有使用“MD5”这个名称),但是,是否有任何系统的方法/工具可以首先检测源代码中的弱加密算法?源代码语言是Java和C。
浏览 0提问于2016-03-24得票数 0
弱密码的唯一有文档记录的原因是6个字符的最小长度(也许这是唯一的原因?!)因此,基本上我不知道从哪里开始(除了随机发送弱密码和检查响应,这并不保证我会涵盖所有潜在的原因)。
是否有任何想法或最佳实践,如何解决在颤振中防火墙弱密码异常的本地化?我想,我不是唯一一个想向用户解释为什么他们的密码不例外的人。
浏览 9提问于2022-02-04得票数 0
回答已采纳
我有一份不安全的弱密码名单。弱密码我想编写一个bash命令,它可以检查是否有任何密码来自上面的列表如果任何
浏览 2提问于2022-03-06得票数 0
如何通过Java JSSE环境获取远程服务器支持的密码列表。
我想获取远程服务器支持的弱密码的列表,以便可以修复它们。我使用的是SSLSocket,它有一个名为getSupportedCipherSuites的方法,但是这个方法返回客户端支持的密码,而不是远程服务器支持的密码。
浏览 3提问于2012-03-15得票数 3
根据SecurityWeek,微软禁止使用普通密码。,他们将动态更新他们的列表:此列表是基于其他人帐户的实际密码,还是仅用于野蛮的尝试?能否建立一个安全的系统,根据其他人的现有密码检查密码更新,如果密码太常见,则拒绝更新?
浏览 0提问于2016-05-26得票数 70
回答已采纳
2回答
它使用弱密码(例如。123456)在此期间,没有人获得卷头(在使用弱密码时)。
然后,我轻松地挂载和卸载Veracrypt容器,添加文件。在我做完之后。几天或一周后,我更改了音量密码(例如。从123456到Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg)。我担心的是,最初使用弱密码,然后将其更改为足够强的密码,安全性就会降低。特别是,如果攻击者试图从分区的开始和结束恢复卷标
浏览 0提问于2018-04-25得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
