CN103886248A - 一种网站弱口令的检测方法 - Google Patents
一种网站弱口令的检测方法 Download PDFInfo
- Publication number
- CN103886248A CN103886248A CN201410136385.4A CN201410136385A CN103886248A CN 103886248 A CN103886248 A CN 103886248A CN 201410136385 A CN201410136385 A CN 201410136385A CN 103886248 A CN103886248 A CN 103886248A
- Authority
- CN
- China
- Prior art keywords
- password
- weak passwurd
- website
- weak
- passwurd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000001514 detection method Methods 0.000 claims abstract description 36
- 238000009472 formulation Methods 0.000 claims description 15
- 239000000203 mixture Substances 0.000 claims description 15
- 230000001960 triggered effect Effects 0.000 claims description 15
- 238000004088 simulation Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000013011 mating Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 241000931705 Cicada Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网站弱口令的检测方法,所述方法包括:基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆,实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
Description
技术领域
本发明涉及电子信息安全技术领域,尤其涉及一种网站弱口令的检测方法。
背景技术
当今随着企业信息化建立的逐步加快,信息系统口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
传统的弱口令扫描工具一般采用穷举模拟登陆进行破解,传统弱口令扫描是利用弱口令字典表通过穷举法进行检测。具体的流程如下:
首先,根据弱口令字典表生成用户-密码;
然后,模拟登陆;
若失败,则继续检测下一个用户-密码,进行模拟登陆;
最后,登陆成功或者穷举所有弱口令完成扫描。
现有的弱口令扫描方法和工具,在使用时费时费力,效率和准确率都较低,现有弱口令扫描方法和工具主要面临四方面的问题:
1、穷举法,导致检测每个用户的时间比较长,很难在用户数据庞大的网站系统使用。
2、传统扫描方法和工具会进行多次模拟登陆,对登陆失败次数有限制网站,无法穷举所有弱口令,使得弱口令扫描的准确率不高并会对网站用户账号造成锁定,进而导致漏检率较高。
3、现有弱口令扫描方法和工具通过不停的模拟登陆,对网站造成很大的压力,可能对网站产生破坏。
4、现有弱口令扫描方法和工具,必须手动操作开始进行扫描,效率较低。
综上所述,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
在现有技术中,由于现有的弱口令扫描方法采用穷举法进行检测弱口令,导致检测时间长检测效率低,由于现有的弱口令扫描方法进行多次模拟登陆,会导致无法进行全面检测,进而导致扫描准确率较低,漏检率较高,由于现有的弱口令扫描方法需要多次进行模拟登陆,导致对被测网站压力较大,容易对网站产生破坏,安全性较低,由于现有的弱口令扫描方法采用人工手动进行扫描,导致扫描效率和准确率较低,所以,现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题。
发明内容
本发明提供了一种网站弱口令的检测方法,解决了现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题,实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
为解决上述技术问题,本申请实施例提供了一种网站弱口令的检测方法,所述方法包括:
基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;
基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;
将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;
基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆。
进一步的,在所述步骤基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆之后,还包括:
若登陆成功,则记录弱口令信息,生成扫描时间、用户名、弱口令记录表,并存入数据库。
进一步的,所述基于调度任务对网站进行自动扫描具体包括:
首先进行调度任务的定制,然后进行定时调度的判断,若满足定时调度,则开始扫描;若不满足定时调度,则扫描任务队列。
进一步的,自动调度任务扫描根据具体设置的调度方式、执行时间自动进行扫描。
进一步的,所述调度任务的制定具体包括:作业名称的制定、执行方式的制定、执行日期的制定以及执行时间的制定。
进一步的,所述获得所述网站的用户信息具体为:从所述网站提供的Web Service接口提取所述用户信息。
进一步的,所述加密方式包括但不限于:进制转换加密、字母表顺序加密、凯撒密码加密、倒叙加密、培根密码加密中的一种或几种。
进一步的,所述将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码具体为:将所述加密后的弱口令与所述密码进行匹配,并判断是否匹配成功,若匹配成功,则为弱口令密码;若匹配不成功则为正常密码。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了首先基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;然后基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;然后将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;最后基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆的技术方案,即能根据设定的定时调度任务进行自动扫描,采用和原始网站加密方式一样的弱口令密文和用户密码密文相匹配的模式直接检测出该账号是否为弱口令,再通过一次模拟登陆确认,对被检测网站基本不会造成影响,能检测有登陆密码错误次数限制的网站,检测时间短,占用网站系统资源少的技术手段,所以,有效解决了现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题,进而实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
附图说明
图1是本申请实施例一中网站弱口令的检测方法的流程图;
图2是本申请实施例一中根据调度任务进行自动扫描的流程图;
图3是本申请实施例一中网站弱口令的检测方法应用于系统中的流程图。
具体实施方式
本发明提供了一种网站弱口令的检测方法,解决了现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题,实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
本申请实施中的技术方案为解决上述技术问题。总体思路如下:
采用了首先基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;然后基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;然后将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;最后基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆的技术方案,即能根据设定的定时调度任务进行自动扫描,采用和原始网站加密方式一样的弱口令密文和用户密码密文相匹配的模式直接检测出该账号是否为弱口令,再通过一次模拟登陆确认,对被检测网站基本不会造成影响,能检测有登陆密码错误次数限制的网站,检测时间短,占用网站系统资源少的技术手段,所以,有效解决了现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题,进而实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一:
在实施例一中,提供了一种网站弱口令的检测方法,请参考图1-图3,所述方法包括:
S10,基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;
S20,基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;
S30,将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;
S40,基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆。
其中,在本申请实施例中,在所述步骤基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆之后,还包括:
若登陆成功,则记录弱口令信息,生成扫描时间、用户名、弱口令记录表,并存入数据库。
在实际应用中,当使用本方法检测出弱口令之后,可以生成记录表,在表中分别记录扫描时间、用户名、弱口令,方便管理人员进行统计和查看,并存储在数据库中,然后管理员联系相关弱口令用户更改口令,加强信息安全。
其中,在本申请实施例中,请参考图2,所述基于调度任务对网站进行自动扫描具体包括:
首先进行调度任务的定制,然后进行定时调度的判断,若满足定时调度,则开始扫描;若不满足定时调度,则扫描任务队列。
其中,在本申请实施例中,自动调度任务扫描根据具体设置的调度方式、执行时间自动进行扫描。
其中,在本申请实施例中,所述调度任务的制定具体包括:作业名称的制定、执行方式的制定、执行日期的制定以及执行时间的制定。
在实际应用中,所述基于调度任务对网站进行自动扫描具体为:在启动阶段系统调用JAVA的Timer 实现任务调度的,核心类是 Timer 和 TimerTask。其中 Timer 负责设定 TimerTask 的起始与间隔执行时间。使用者只需要创建一个 TimerTask 的继承类,实现自己的 run 方法,然后在run方法里实现当前时间与是否达到调度时间的判断,然后将其丢给 Timer 去执行即可。
其中,在本申请实施例中,所述获得所述网站的用户信息具体为:从所述网站提供的Web Service接口提取所述用户信息。
在实际应用中,在用户和密码收集阶段,首先与原有系统厂商进行系统集成由原系统提供的Web Service接口提取用户信息数据包括用户名、加密密文、密码加密方式信息;接着应用原网站系统的加密方式对弱口令字典表内的弱口令进行加密工作。
在实际应用中,在弱口令匹配阶段,根据用户和密码收集阶段弱口令加密处理得到的密码,对待检测用户进行弱口令匹配,得到是弱口令或是正常口令的结果。
在验证模拟登陆阶段,根据弱口令匹配阶段结果是否进行模拟登陆进行判断,是,使用用户和匹配成功的没加密前的弱口令通过HTTPCLIENT进行模拟登陆,登陆成功确认是有效结果;否,不进行模拟登陆。
其中,在本申请实施例中,所述加密方式包括但不限于:进制转换加密、字母表顺序加密、凯撒密码加密、倒叙加密、培根密码加密中的一种或几种。
其中,在本申请实施例中,所述将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码具体为:将所述加密后的弱口令与所述密码进行匹配,并判断是否匹配成功,若匹配成功,则为弱口令密码;若匹配不成功则为正常密码。
其中,在本申请实施例中,请参考图3,本申请实施例中的弱口令检测方法应用于实际中具体为:
首先根据用户设定的定时调度任务进行自动扫描,即扫描开始;然后获取被扫描网站的用户信息;然后根据被测网站的加密方式,生成弱口令加密密文;然后提取单个用户密码,进行用户密码匹配,生成弱口令加密密文列表;若匹配成功则利用HttpClient进行模拟登陆;若登陆成功,则进行记录,然后退出登陆进行下一个用户检测;若登陆失败,则进行下一个用户检测,直到没有用户,扫描结束。
其中,在本申请实施例中,请参考表1,表1为本申请实施例中的检测方法和传统检测方法的对比。
表1
其中,在本申请实施例中,本申请实施例中的检测方法能根据管理员设定的定时调度任务进行自动扫描:传统的弱口令扫描工具都需要人工干预,随着被测网站数量不停的增多,专业检测人员的工作量将大幅度增加,而且每次扫描时间很长,不能实现无人值守模式。本工具通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过网站使用高峰时刻,减轻网站负担。
其中,在本申请实施例中,本申请实施例中的检测方法能检测有登陆密码错误次数限制的网站,传统的弱口令扫描方法是采用穷举法不停重复登陆网站,这在进行检测有登陆密码错误次数限制的网站时常常以为该用户口令不是弱口令,产生漏查,而且也会对被扫描网站造成严重的影响,用户账号被锁定。本发明采用和原始网站加密方式一样的弱口令密文和用户密码密文相匹配的模式直接检测出该账号是否为弱口令,再通过一次模拟登陆确认,对被检测网站基本不会造成影响。
其中,在本申请实施例中,本申请实施例中的检测方法可应用于用户量庞大的网站,传统的弱口令扫描方法检测时间较长,占用被扫描网站系统资源较多。不停的重复登录网站,很可能对网站产生破坏;现比较通用的弱口令也有几百个,检测一个用户口令是否为弱口令时间高达几秒到几十秒;检测完一个1000用户的网站需要耗时1000*10=1W秒。本发明选择采用和原始网站加密方式一样的弱口令密文和用户密码密文相匹配的模式直接检测出该账号是否为弱口令,再通过一次模拟登陆确认不误查,扫描时间较短,单个用户扫描时间0.2秒左右,对于10000用户的网站耗时为10000*0.2=2000秒,对被扫描网站系统资源占用较少,可实际部署于网站弱口令扫描中使用。
其中,在本申请实施例中,本申请实施例中的检测方法使用java开发BS模式:现有的弱口令扫描工具通常只支持Win32平台的CS模式工具,只有极少数的弱口令扫描工具支持Linux和Unix平台,本弱口令扫描工具使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
由于采用了首先基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;然后基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;然后将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;最后基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆的技术方案,即能根据设定的定时调度任务进行自动扫描,采用和原始网站加密方式一样的弱口令密文和用户密码密文相匹配的模式直接检测出该账号是否为弱口令,再通过一次模拟登陆确认,对被检测网站基本不会造成影响,能检测有登陆密码错误次数限制的网站,检测时间短,占用网站系统资源少的技术手段,所以,有效解决了现有的弱口令扫描方法存在扫描效率和准确率较低,漏检率较高,容易对被扫描网站产生较大压力的技术问题,进而实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种网站弱口令的检测方法,其特征在于,所述方法包括:
基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;
基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;
将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;
基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆。
2.根据权利要求1所述的方法,其特征在于,在所述步骤基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆之后,还包括:
若登陆成功,则记录弱口令信息,生成扫描时间、用户名、弱口令记录表,并存入数据库。
3.根据权利要求1所述的方法,其特征在于,所述基于调度任务对网站进行自动扫描具体包括:
首先进行调度任务的定制,然后进行定时调度的判断,若满足定时调度,则开始扫描;若不满足定时调度,则扫描任务队列。
4.根据权利要求3所述的方法,其特征在于,自动调度任务扫描根据具体设置的调度方式、执行时间自动进行扫描。
5.根据权利要求3所述的方法,其特征在于,所述调度任务的制定具体包括:作业名称的制定、执行方式的制定、执行日期的制定以及执行时间的制定。
6.根据权利要求1所述的方法,其特征在于,所述获得所述网站的用户信息具体为:从所述网站提供的Web Service接口提取所述用户信息。
7.根据权利要求1所述的方法,其特征在于,所述加密方式包括但不限于:进制转换加密、字母表顺序加密、凯撒密码加密、倒叙加密、培根密码加密中的一种或几种。
8.根据权利要求1所述的方法,其特征在于,所述将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码具体为:将所述加密后的弱口令与所述密码进行匹配,并判断是否匹配成功,若匹配成功,则为弱口令密码;若匹配不成功则为正常密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410136385.4A CN103886248B (zh) | 2014-04-08 | 2014-04-08 | 一种网站弱口令的检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410136385.4A CN103886248B (zh) | 2014-04-08 | 2014-04-08 | 一种网站弱口令的检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103886248A true CN103886248A (zh) | 2014-06-25 |
CN103886248B CN103886248B (zh) | 2017-01-18 |
Family
ID=50955134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410136385.4A Active CN103886248B (zh) | 2014-04-08 | 2014-04-08 | 一种网站弱口令的检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103886248B (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
CN105391738A (zh) * | 2015-12-14 | 2016-03-09 | 讯美电子科技有限公司 | 硬盘录像机弱密码报警提示方法 |
CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
CN106411530A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的快速比对查找方法 |
CN106411531A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的筛选方法 |
CN106681992A (zh) * | 2015-11-05 | 2017-05-17 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作系统弱口令安全检测方法 |
CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
CN107451467A (zh) * | 2016-05-30 | 2017-12-08 | 中国移动通信集团辽宁有限公司 | 一种弱口令核查方法和装置 |
CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
CN107872323A (zh) * | 2017-11-06 | 2018-04-03 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
CN109446053A (zh) * | 2018-09-03 | 2019-03-08 | 平安普惠企业管理有限公司 | 应用程序的测试方法、计算机可读存储介质及终端 |
CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
CN110071917A (zh) * | 2019-04-18 | 2019-07-30 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
CN110768947A (zh) * | 2019-08-14 | 2020-02-07 | 奇安信科技集团股份有限公司 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
CN111447204A (zh) * | 2020-03-24 | 2020-07-24 | 深信服科技股份有限公司 | 一种弱密码检测方法、装置、设备、介质 |
CN111478901A (zh) * | 2020-04-07 | 2020-07-31 | 中国民航信息网络股份有限公司 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
CN111490965A (zh) * | 2019-01-28 | 2020-08-04 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
CN112583789A (zh) * | 2020-11-04 | 2021-03-30 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5953424A (en) * | 1997-03-18 | 1999-09-14 | Hitachi Data Systems Corporation | Cryptographic system and protocol for establishing secure authenticated remote access |
CN103701805B (zh) * | 2013-12-26 | 2017-10-31 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
-
2014
- 2014-04-08 CN CN201410136385.4A patent/CN103886248B/zh active Active
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
CN105406976B (zh) * | 2014-08-29 | 2018-12-25 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
CN104933352B (zh) * | 2015-06-10 | 2018-01-12 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
CN106681992B (zh) * | 2015-11-05 | 2020-12-01 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
CN106681992A (zh) * | 2015-11-05 | 2017-05-17 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
CN105391738A (zh) * | 2015-12-14 | 2016-03-09 | 讯美电子科技有限公司 | 硬盘录像机弱密码报警提示方法 |
CN106888148B (zh) * | 2015-12-16 | 2021-04-20 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
CN107451467A (zh) * | 2016-05-30 | 2017-12-08 | 中国移动通信集团辽宁有限公司 | 一种弱口令核查方法和装置 |
CN106411531A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的筛选方法 |
CN106411530B (zh) * | 2016-10-25 | 2021-08-06 | 国家电网公司 | 一种弱口令的快速比对查找方法 |
CN106411530A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的快速比对查找方法 |
CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作系统弱口令安全检测方法 |
CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
CN107872323A (zh) * | 2017-11-06 | 2018-04-03 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
CN107872323B (zh) * | 2017-11-06 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
CN109446053A (zh) * | 2018-09-03 | 2019-03-08 | 平安普惠企业管理有限公司 | 应用程序的测试方法、计算机可读存储介质及终端 |
CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
CN111490965A (zh) * | 2019-01-28 | 2020-08-04 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
CN110071917A (zh) * | 2019-04-18 | 2019-07-30 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
CN110768947A (zh) * | 2019-08-14 | 2020-02-07 | 奇安信科技集团股份有限公司 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
CN110768947B (zh) * | 2019-08-14 | 2022-04-08 | 奇安信科技集团股份有限公司 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
CN111447204A (zh) * | 2020-03-24 | 2020-07-24 | 深信服科技股份有限公司 | 一种弱密码检测方法、装置、设备、介质 |
CN111478901A (zh) * | 2020-04-07 | 2020-07-31 | 中国民航信息网络股份有限公司 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
CN111478901B (zh) * | 2020-04-07 | 2022-07-12 | 中国民航信息网络股份有限公司 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
CN112583789A (zh) * | 2020-11-04 | 2021-03-30 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
CN112583789B (zh) * | 2020-11-04 | 2023-03-14 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103886248B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103886248A (zh) | 一种网站弱口令的检测方法 | |
CN104780043B (zh) | 基于二维码的门禁控制方法和系统 | |
US9495534B2 (en) | OCR-based single sign-on | |
CN105100123A (zh) | 应用登录方法及系统 | |
CN105184146A (zh) | 一种检测操作系统弱密码的方法和系统 | |
US20170264631A1 (en) | Control device for a network and vulnerability scanner | |
CN102195978A (zh) | 一种软件分布部署方法及系统 | |
CN101193027A (zh) | 一种整合异构系统的单点登录系统及方法 | |
CN104954131B (zh) | 验证码的验证方法和系统 | |
CN105024986A (zh) | 帐号登录的方法、装置和系统 | |
CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
CN103428159A (zh) | 一种登录程序的方法及服务器 | |
KR101989581B1 (ko) | 내부망 전달용 파일 검증 장치 및 방법 | |
CN109067881A (zh) | 远程授权方法及其装置、设备和存储介质 | |
CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
CN104238819A (zh) | 移动终端中显示屏状态的检测方法及系统 | |
CN105024814A (zh) | 一种验证方法、服务器,及系统 | |
CN103530209A (zh) | 一种密码键盘自动化测试方法 | |
CN105007255A (zh) | 一种验证方法、服务器,及系统 | |
CN103902880A (zh) | 基于挑战应答型动态口令的Windows系统双因素认证方法 | |
CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
CN113177198A (zh) | 一种通过软件自动解锁Windows方法 | |
Mukhopadhyay et al. | Web penetration testing using nessus and metasploit tool | |
CN104753927A (zh) | 一种统一验证的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |