黑帽大会:Windows密码存储机制存在漏洞

最新推荐文章于 2022-01-05 21:16:02 发布
最新推荐文章于 2022-01-05 21:16:02 发布
阅读量143 收藏
点赞数
原文链接:http://www.cnblogs.com/waw/archive/2011/09/24/2187876.html
版权

拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。

黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。

http://articles.csdn.net/uploads/allimg/110809/0955401062-0.jpg

微软的一名代表表示,该公司将在今天晚些时候公开回应这个问题。

此外,黑客们还发现Wi-Fi网络密码的保存也相当脆弱,Firefox的脱机安全性也较为糟糕,而在IM软件中Skype的密码安全性足够强,难以被获取,一些第三方的IM软件例如9talk、Pidgin等的问题较为明显。

如何解决这一问题?只需要利用Windows的磁盘加密技术就可以避免账户受到损害,不过很少会有人这么做。

原文链接:网界网

转载于:https://www.cnblogs.com/waw/archive/2011/09/24/2187876.html

weixin_33958366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows登录口令存储所使用的LM和NTLM散列函数
12-16
windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
Windows和Linux口令文件及密码机制
Sxiaoxiaowen的专栏
03-15 2963
一、Linux操作系统 二、口令文件 用户:基础口令文件--/etc/password  用户信息,仅指明口令存放位置,即shadow中       口令文件-----/etc/shadow     实际存储密码,只有root可读,影子文件 三、口令文件格式 1、password格式 每一行代表一个用户记录,不同字段间用:隔开,7个字段: 注册名:口令:用户标识号:组标识号:用户名
等保测评 安全计算环境 之 windows操作系统
weixin_45380284的博客
02-21 5446
安全计算环境之windows操作系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)用户需要输入用户名和密码才能登录 2)windows默认用户名具有唯一性 3)打开“控制面板”-》“管理工具”-》“计算机管理”一“本地用户机组”检查有哪些用户,并尝试空口令登录 4)打开“控制面板”-》“管理工具”-》 “本地安全策略”一》“账户策略”“密码策略”” “1)用户登录需输入用户名和密码 2)用户具备唯一性: 3)尝试使用空口令登录,未成功
Windows用户密码的加密方法与破解
algae
04-21 8641
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
2014黑帽大会揭露十大恐怖安全漏洞
yxy779的专栏
08-11 1127
2014年度黑客大会再次召开,黑客和安全大牛们齐聚拉斯维加斯,向世人展示他们的惊人技能。从能入侵飞机的代码到监视监控摄像头,再到把任意USB设备变成攻击工具……       尽管这些安全问题,看起来是耸人听闻了些许,但在某种意义上来说它们起着一个警示作用,或许有一天,这些骇人的安全问题会成为我们网络世界的巨大安全隐患。下面就来为大家一一介绍2014黑客大会上最可怕的十大安全漏洞:   
BlackHat议题解析:Windows程序的数字签名校验“漏洞
weixin_34240657的博客
07-03 125
本文原创作者:维一零,本文属FreeBuf原创奖励计划,未经许可禁止转载 在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示该作者自己研究实现的一个pe程序加载器,用来配合第一部分的“漏洞“...
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
热门推荐
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
360工程师王占一在美国黑帽大会上演讲
10-14
360工程师王占一在美国黑帽大会上演讲,这是原PDF,描述了流量识别的一些思路及解决方法
2021年黑帽大会Big-Data-Stack-PPT
08-11
-Insecurity-of-the-Big-Data-Stack-An-Offensive-Approach-To-
黑帽大会Alexander演讲
08-01
黑帽大会Alexander演讲,National conversation on the defense of our nation and protecting civil liberties and privacy
blackhat 2012黑帽大会文章第二部分
11-10
2012黑帽大会文档和部分代码整理,基本都齐,第二部分。
黑帽大会资源ppt 网络安全
09-19
黑帽大会资源ppt 网络安全
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
基于 Go+Echo 开发的多房间实时通讯系统。.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
qt opeencv 黑帽
04-28
黑帽是一种常用的图像处理算法,可以用于图像增强、边缘检测、形态学变换等应用。在使用 Qt 和 OpenCV 实现黑帽操作时,可以按照以下步骤进行: 1. 载入图像:使用 OpenCV 的 imread 函数读取图像文件,将其转换为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值