1、完善密码策略，密码长度至少为8（包括）位以上字符，且包含数字、大小写字母、特殊字符。vi/etc/pam.d/system-authpasswordrequisitepam_cracklib.sotry_first_passretry=3minlen=8ocredit=-1ucredit=-1lcredit=-1dcredit=-1try_first_passretry=3：在密码设置交互界面，用户有3次机会重设密码。minlen=：此选项用来设置新密码的最小长度ucredit=：此选项用来设定新密码中可以包含的大写字母的最大数目。-1至少一个lcredit=：此选项用来设定新密码中可以包

Redis--弱口令未授权访问漏洞一、漏洞简介二、危险等级三、漏洞影响四、入侵事件五、漏洞复现--RedisCrackIT入侵事件5.1、以root启动的redis，可以远程登入到redisconsole--------A主机5.2、生成公钥5.3、执行:redis-cliflushall清空redis(非常暴力，请务必在测试环境执行)5.4、执行:catfoo.txt|redis-cli-xsetpwn5.5、调用configset命令对redis的备份文件路径进行修改5.6、使用本地的私钥去登入被植入公钥的ssh服务器六、加固方案6.1、通过修改redis.conf文件来禁用远程修改DB文

0x00前言        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套writeup，降低CTF学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。                0x01题目描述弱口令：        通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。网页显示内容                0x02解题过程        此题目主要是了解对网站弱口令的爆破，首先查看网页，进行手工检查判断是否有网站验证码，此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的

前言：linux除了通过密码验证远程连接服务器以外，还可以通过私钥的方式连接服务器，二者相比较，后者更安全，并且可以追根溯源，以下是配置过程一、首先需要在自己的本地生成ssh-key密钥1.1生成通过命令生成秘钥，创建文件win+r(windows下)输入cmd，调出终端。执行命令：ssh-keygen-mPEM-trsa-b4096-fC:\Users\SC\.ssh\ztest.pem#C:\Users\SC\.ssh\ztest.pem该路径是指存放生成文件后的存放路径，可自定义#ztest.pem的文件名称可自定义，必须以.pem后缀结尾下面是上图的解释Enterpassphrase(

安装git后在桌面上右键，选择“GitBashHere”以此输入以下命令gitconfig--globaluser.name'GitHub用户名' //设置用户名gitconfig--globaluser.email'注册GitHub的邮箱'//设置邮箱gitconfig--list//查看设置的“用户名”和“邮箱”ssh-keygen-trsa-C'注册GitHub的邮箱' //生成新的rsa密钥（如果客户端与服务端的SSHKey不匹配，可以先删除本地电脑中的“id_rsa”和“id_rsa.pub”这两个文件，在输入此命令即可生成匹配的SSHKey）会提示Enterfileinwhicht

1.综合服务平台点击登陆之后提示控件加载不成功 2.点击登录时提示输入密码错误，如何处理？处理方法：安装好驱动后，只能插入一个金税盘登录平台，不允许多个金税盘同时插在电脑上。登录平台前需要输入的密码，就是开票软件登录时的8位证书口令，如果连续输错10次，平台和开票软件都无法继续使用，需要到所属税务大厅重签证书。所以，开票软件的8位证书口令很重要，设置后一定要记牢哦！3.点击确认签名输入口令之后显示一下等待就没反应了重新安装税务证书应用客户端。点击“首次访问请下载驱动程序和应用客户端”-税务证书应用客户端，安装之后使用360浏览器极速模式登录即可4.登录服务平台提示：验证口令失败--加密模块未打

报错内容如下：/usr/bin/ssh-copy-id:INFO:Sourceofkey(s)tobeinstalled:"/root/.ssh/id_rsa.pub"/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled/usr/bin/ssh-copy-id:ERROR:ssh:Couldnotresolvehostnamecontroller:Nameorservicenotknown第三句报错内容翻译出来是：无法解析主机名控制器：名称或服务未知解决

常见网络安全设备弱口令(默认口令) 设备默认账号默认密码深信服产品sangforsangforsangfor@2018sangfor@2019深信服科技 ADdlanrecover深信服负载均衡AD3.6adminadmin深信服WAC(WNSV2.6)adminadmin深信服VPNAdminAdmin深信服ipsec-VPN(SSL5.5)AdminAdmin深信服AC6.0adminadminSANGFOR防火墙adminsangfor深信服AF(NGAFV2.2)adminsangfor深信服NGAF下一代应用防火墙(NGAFV4.3)adminadmin深信服AD3.9adminad

git支持http和ssh两种Clone方式；PS：Clone即下载源码如何配置git的sshkey，以便我们可以通过git方式下载源码。需要经过以下几个步骤1.配置账户和邮箱：通过以下命令，查看是否配置账户和邮箱：gitconfig--global--list若出现以下内容，则说明已经配置完账户和邮箱，请跳过，该步骤；若未配置，可使用以下命令，配置账户和邮箱；gitconfig--globaluser.name"你的账户"gitconfig--globaluser.email"你的邮箱"(注意命令中不需要双引号)例如:gitconfig--globaluser.namexxxxx   git

设备默认账号默认密码深信服产品sangforsangforsangfor@2018sangfor@2019深信服科技 ADdlanrecover深信服负载均衡AD3.6adminadmin深信服WAC(WNSV2.6)adminadmin深信服VPNAdminAdmin深信服ipsec-VPN(SSL5.5)AdminAdmin深信服AC6.0adminadminSANGFOR防火墙adminsangfor深信服AF(NGAFV2.2)adminsangfor深信服NGAF下一代应用防火墙(NGAFV4.3)adminadmin深信服AD3.9adminadmin深信服上网行为管理设备数据中心