微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣
根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。
"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在 微软 担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的样本数据中,只有7%的暴力攻击尝试包括一个特殊字符。此外,39%的人实际上至少有一个数字,而且没有一个暴力尝试使用包括空格的密码。
研究人员的发现表明,包含特殊字符的较长密码很可能在绝大多数暴力攻击中是安全的,只要它们没有被泄露到网上,或者已经成为攻击者暴力攻击字典的一部分。
此外,根据截至今年9月针对微软蜜罐服务器网络尝试的140多亿次暴力攻击的数据,对远程桌面协议(RDP)服务器的攻击与2020年相比增加了两倍,出现了325%的增长。网络打印服务也出现了178%的增长,还有Docker和Kubernetes系统,也出现了110%的增长。
"关于SSH和VNC的统计数字也同样糟糕--它们只是自去年以来没有那么大的变化,"贝文顿说。"默认情况下,像RDP这样的解决方案是关闭的,但如果你决定打开它们,不要把它直接暴露在互联网上。记住,攻击者会对任何强行的远程管理协议进行攻击。如果你必须让你的东西在互联网上访问,请运用各种加固手段,例如强密码,管理身份,MFA,"这位微软经理说。
【来源:cnBeta.COM】
PS4玩家泪目这款IGN满分神作续作来了!Thelastofus(美国末日,也译作最后生还者)无疑是PS3末期最出名,最令人垂涎的索尼第一方大作。经验老到的顽皮狗工作室为玩家们带来了一个足以沉浸其中的末世环境,并将一对ld
这绝对是Win10迄今最走心版本好用到炸北京时间5月10日早间消息,微软面向Insider快速通道的会员推送了Windows10新预览版,版本号Build17666。本次更新的变化还是不少的,包括Sets多标签功能改善新
桌面最强翻译软件来了无可挑剔坦率来说,微软翻译可以说是移动平台上排名前列的翻译APP,且近日还加入了有AI基因加成的离线辅助包。不过,巨头也同样没有忘记桌面用户。Windows10版的微软翻译正式集成了小娜,
Chrome内核版Edge如何换皮肤?只需4步去年底,微软宣布,Windows10Edge浏览器将很快从EdgeHTML(脱胎于老IE的Trident)切换到ChromiumBlink(Webkit子核)引擎,ldquo换芯r
Win102019终极版刚发2020版又来了!近日,微软公开推送了Windows1019H2v1909的正式版本,也就是11月更新版。如果你还没升级那就赶快了,因为下一个正式版已经不远了。今天,微软向FastRing快速内测渠
大力整改!快手新规定未成年禁止直播近日,央视对快手平台出现大量未成年人视频进行点名,而快手对此事也积极清查,查封删禁了一批视频和账号,同时将推荐功能关闭,加强审查。4月6日,快手在多个招聘网站发布了关于ldquo内
发布仅一周!iOS11。3。1越狱成功据国外媒体iDB报道,以成功越狱苹果最新iPhone固件而闻名的腾讯Keenlab团队近日再次突破,成功越狱了一部运行iOS11。3。1系统的iPhoneX,而该版本系统发布仅一周
百度网盘限速被吐槽官方回应扎心了6月6日消息,一位网友在微博表示,在电信百兆光纤下使用百度网盘下载文件时页面会提示购买超级会员会提升下载速度,在没有购买超级会员时下载速度会被限制,仅为100200kbs,甚至还会
斗鱼虎牙取消第五人格直播专区4月5日,斗鱼虎牙接连取消网易新手游第五人格的直播专区,对此,网易发文称是由于遭到ldquo友商rdquo胁迫。网易第五人格发表声明,ldquo在企图依靠强制手段垄断用户选择的ld
国产UOS操作系统布局全国!8大中心首曝在全力打造UOS操作系统的同时,统信软件也在全国进行布局,今天首次公布了公司的组织架构。据介绍,统信软件将打造1个总部北京11个省市公司南京金华上海无锡云浮广州武汉重庆成都西安太原
AMD显卡重磅驱动曝光OSD屏显方便之极RajaKoduri虽然离开了,但不得不说,他给AMD显卡业务带来了全新的面貌,产品线更加完备,驱动程序也越发成熟稳重(Vega表现不佳的锅不能由他来背)。这些年,每到年底,AMD