专栏首页HACK学习NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次

许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。 “iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。 此外,成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超过 300,000 次。 这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。 当用户选择简单密码时,乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。 球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。 使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队,因此对于网络犯罪分子来说,在社交媒体上寻找这些信息以破解帐户可能相对简单。 20个最常用的弱密码

123456
123456789
qwerty
password
1111111
12345678
abc123
1234567
password1
12345
1234567890
123123
000000
Iloveyou
1234
1q2w3e4r5t
Qwertyuiop
123
Monkey
Dragon

排名前五的人名密码

ashley 
michael
daniel
jessica
charlie

排名前五的足球队名称密码

liverpool
chelsea
arsenal
manutd
everton

排名前五的音乐人密码

blink182
50cent
eminem
metallica
slipknot

五大虚构人物密码

superman
naruto
tigger
pokemon
batman

对此,NCSC 技术总监 Ian Levy 博士给出建议: 密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。 使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

目前字典的目录大概分布如下:


账户字典
 |-常用弱密码
 |-常用账户名
 |-中国人名拼音
 |-常用手机号
 
fuzz字典
 |-LDAP注入
 |-SQL注入
 |-XSS攻击
 |-文件遍历
 |-XXE
 |-vul(各种中间件目录)
 
中间件弱口令
 |-axis弱口令
 |-tomcat账户
 |-tomcat密码
 |-weblogic弱口令
 |-zabbix弱口令
 
敏感文件扫描
 |-asp文件
 |-php文件
 |-jsp文件
 |-压缩包文件
 |-txt文件
 |-aspx文件
 |-db文件
 |-cmf&cgi文件
 
服务弱口令
 |-ftp弱口令
 |-远程桌面弱口林
 |-mysql弱口令
 |-ssh弱口令

其它
 |-webshell常用密码
 |-路由器常用密码
 |-常用安全设备密码

下载地址:

https://github.com/Stardustsky/SaiDict

Nessus 8.2.3 Windows安装版

无IP数量限制

可扫描公网IP

解除所有功能限制

链接:https://pan.baidu.com/s/1p072gU5Vn-tPdGyIUbQv6Q

提取码:oimo

解压密码: RzMCBL2rskLaxcFrGhcf

本文分享自微信公众号 - HACK学习呀(Hacker1961X)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 揭秘⼤数据安全

    2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。...

    ThoughtWorks
  • 企业安全体系建设之路之Web安全篇

    目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。

    HACK学习
  • 主动监测在APM中应用的一些思考

    当用户碰到问题时极少会选择反馈,沉默的是大多数,现在不少APP比如知乎都提供了摇一摇弹出用户反馈入口,减少进入功能模块的时间成本,不过遗憾的是,针...

    公众号_松花皮蛋的黑板报
  • 网页防篡改专题3---WebServer方式

    由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。

    血狼
  • 区块链真能成供应链金融的百世良医?

    消费金融草长莺飞的时代结束,随着互联网企业下沉,供应链搭建需求上升,供应链金融的黄金时代正在到来。

    用户1310347
  • 如何利用云安全运营中心监测数据泄露

    ➢5月,三星手机厂商多个内部项目代码泄露,包括SmartThings敏感的源代码、证书和密钥。

    王录华
  • 企业上云之多云存储管理需要避免的5个错误

    多云存储能够降低成本、确保可靠性、提高存储性能。但是,当一个简单的管理错误或疏忽导致方法不可靠或不安全时,情况就不那么美妙了。

    CloudBest
  • 腾讯云Web应用防火墙「网站管家」优惠-腾讯云优惠

    腾讯云 Web 应用防火墙(下文中也叫网站管家)( Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏...

    用户5899205
  • 网页防篡改专题2---WAF方式

    根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?

    血狼

扫码关注云+社区

领取腾讯云代金券