密碼規則的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列問答集和資訊懶人包

黑客FTP攻擊剖析與實用防御技術精解

A PHP Error was encountered

Severity: Warning

Message: file_put_contents(/var/www/html/prints/public/images/books_new/CN1/043/39/CN10439547.jpg): failed to open stream: Permission denied

Filename: helpers/global_helper.php

Line Number: 140

Backtrace:

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 140
Function: file_put_contents

File: /var/www/html/prints/application/views/article_v2.php
Line: 144
Function: coverWebp_online

File: /var/www/html/prints/application/controllers/Pages.php
Line: 662
Function: view

File: /var/www/html/prints/public/index.php
Line: 319
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: getimagesize(/var/www/html/prints/public/images/books_new/CN1/043/39/CN10439547.jpg): failed to open stream: No such file or directory

Filename: helpers/global_helper.php

Line Number: 62

Backtrace:

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 62
Function: getimagesize

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 142
Function: coverWebp

File: /var/www/html/prints/application/views/article_v2.php
Line: 144
Function: coverWebp_online

File: /var/www/html/prints/application/controllers/Pages.php
Line: 662
Function: view

File: /var/www/html/prints/public/index.php
Line: 319
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Trying to access array offset on value of type bool

Filename: helpers/global_helper.php

Line Number: 64

Backtrace:

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 64
Function: _error_handler

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 142
Function: coverWebp

File: /var/www/html/prints/application/views/article_v2.php
Line: 144
Function: coverWebp_online

File: /var/www/html/prints/application/controllers/Pages.php
Line: 662
Function: view

File: /var/www/html/prints/public/index.php
Line: 319
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Trying to access array offset on value of type bool

Filename: helpers/global_helper.php

Line Number: 66

Backtrace:

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 66
Function: _error_handler

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 142
Function: coverWebp

File: /var/www/html/prints/application/views/article_v2.php
Line: 144
Function: coverWebp_online

File: /var/www/html/prints/application/controllers/Pages.php
Line: 662
Function: view

File: /var/www/html/prints/public/index.php
Line: 319
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Trying to access array offset on value of type bool

Filename: helpers/global_helper.php

Line Number: 68

Backtrace:

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 68
Function: _error_handler

File: /var/www/html/prints/application/helpers/global_helper.php
Line: 142
Function: coverWebp

File: /var/www/html/prints/application/views/article_v2.php
Line: 144
Function: coverWebp_online

File: /var/www/html/prints/application/controllers/Pages.php
Line: 662
Function: view

File: /var/www/html/prints/public/index.php
Line: 319
Function: require_once

為了解決密碼規則的問題，作者郝永清 編著 這樣論述：

本書以網絡應用中，普及率和使用率僅次於Web服務的FTP服務安全為核心題材（Web安全技術請參考此系列書籍第一本《黑客Web腳本攻擊與防御技術核心剖析》），通過案例剖析的方式，以由淺入深、淺顯易懂的行文筆調，結合藏鋒者網絡安全網站（WWW.cangfengzhe.com）上的大眾關注熱點，詳細闡述了三大主流FTP服務器的攻擊案例與安全防護方案。 本書中，以Windows系統自帶FTP系統服務、國內使用率超高的Server-U FTP服務器、國外最流行的Gene6 FTP服務器為藍本，穿插地簡單介紹了三大主流FTP服務器的搭建方式，進而分析其中存在的設置、配置缺陷，最後深入到服務本身缺陷與

漏洞的攻擊分析。以實際攻擊案例和有很強針對性的防范技術並重的方式，輔以最後全功能的、安全度很高的FTP服務器搭建方法，力求清楚、實用地為讀者闡述時下流行的黑客FTP攻擊方法與防范方法。 本書適合以下人員閱讀：對網絡安全技術有興趣並想從事相關行業的大學生；就讀於網絡信息安全相關專業的研究生；負責企業、公司網絡信息安全的從業者；網絡安全技術專業研究人員；所有對網絡安全有興趣的愛好者參考閱讀。 叢書序本書使用方法第1章 透析FTP與FTP攻擊 1.1 FTP概念及作用 1.1.1 什麽是FTP 1.1.2 FTP傳輸方式 1.2 FTP工作原理 1.2.1 FTP工

作原理 1.2.2 用FTP傳輸文件的一般步驟 1.3 FTP的主動和被動模式 1.3.1 主動模式和被動模式解釋 1.4 常用FTP程序 1.4.1 常見服務器端FTP程序 1.4.2 常見客戶端FTP程序第2章 永遠無法杜絕的FTP攻擊：暴力破解 2.1 暴力破解（窮舉）簡介 2.1.1 暴力破解與窮舉 2.1.2 暴力破解（窮舉）的典型步驟 2.1.3 有效的暴力破解攻擊所需條件 2.2 弱密碼及常見密碼規則 2.2.1 弱密碼 2.2.2 常見弱密碼規則分析 2.2.3 實用高強度密碼規則 2.2.4 常用密碼字典程序 2.3 IIS下的FTP Server演示環

境搭建 2.3.1 IIS下的FTP Server安裝 2.3.2 IIS下FTP Server的實用配置 2.4 FTP暴力破解（窮舉）攻擊案例模擬 2.4.1 X-Scan中的強悍FTP暴力破解攻擊 2.4.2 不需要密碼集的FTP暴力破解器 2.4.3 實戰價值最高的命令行下的暴力破解 2.5 未來無敵的暴力破解攻擊展望 2.5.1 網絡本身的負載能力與超高速網絡 2.5.2 運算、處理能力低下的解決之道 2.5.3 安全策略的突破第3章 現階段最普遍的FTP攻擊：漏洞攻擊 3.1 泛濫的Serv-U FTP Server漏洞攻擊 3.1.1 Serv-u FTP Se

rver安裝與基本環境搭建 3.1.2 Serv-u FTP Server本地權限提升漏洞模擬 3.2 Gene6 FTP Server漏洞攻擊案例 3.2.1 Gene6 FTP Server基本環境搭建 3.2.2 實戰模擬Gene6 FTP Server本地權限提升漏洞第4章 攻擊FTP協議缺陷：嗅探 4.1 揭秘嗅探 4.1.1 嗅探簡介 4.2 常見嗅探工具 4.2.1 Sniffer Pro 4.2.2 Ethereal/Wireshark 4.2.3 Network Monitor 4.2.4 Tcpdump/Windump 4.2.5 Cain 4

.2.6 Ettercap 4.2.7 X-sniffer 4.3 基於FTP通信缺陷的嗅探攻擊案例模擬 4.3.1 Ettercap簡介 4.3.2 命令行下的Ettercap典型功能使用 4.3.3 實戰模擬Ettercap對FTP進行的嗅探攻擊第5章 構建高安全性的實用FTP服務器 5.1 使用IIS構建維護型安全FTP 5.1.1 指定FTP IP地址並修改默認端口 5.1.2 定制詳細的FTP日志記錄相關信息 5.1.3 取消匿名訪問 5.1.4 強制安全密碼規則 5.1.5 使用專用賬戶訪問FTP服務 5.1.6 使用NTFS約束FTP用戶權限 5.1.7

強制密碼更改時間與強制密碼歷史策略 5.1.8 錯誤鎖定策略指派 5.1.9 啟用目錄安全性杜絕99％的各類FTP攻擊 5.1.10 對配置後的維護型FTP服務器的攻防技術理論演練 5.2 使用Serv-U構建公開型安全FTP 5.2.1 使用Serv-U的SSL加密解決嗅探問題 5.2.2 杜絕Setv-U各版本的漏洞攻擊附錄1 常見端口及相關信息介紹（部分）附錄2 FlashFXP信息代碼對照附錄3 FTP命令大全附錄4 本書涉及基本概念速查表附錄5 案例涉及程序速查表 攻防技術辯證一體 辯證地看，網絡安全技術包含兩個方面，正面是防御，反面是攻擊，二

者缺一不可：沒有了攻擊技術，防御技術無從談起；沒有了防御技術，攻擊技術就成為擺設，沒有絲毫存在的意義。 本系列書從始至終貫徹這一基本要點，和其他同類圖書的最大區別就在於此： 我們雖然會詳細模擬攻擊者的攻擊過程，但其目的是為了在防御的時候更加清楚地明白需要防御的「缺口」在什麼地方。 我們也會詳細講解防御體系的搭建思路和過程，但是也會討論突破這樣的防御體系的新的攻擊技術和思路，進而推出適當的防御技術。 更多的時候，本系列書籍的角度是在攻擊者和防御者兩者之間進行切換模擬——就好比現在工作在崗位上的網絡安全技術工程師一樣，經常都需要扮演攻擊測試者和防護者的雙重身份。 貫徹

始終的「黑客」思維正面導向 有圈內人曾用「妖魔化」來形容今天的黑客，這很貼切但本質很荒謬、很無奈。 原本作為褒義的「黑客」一詞，是指熱心於計算機技術，水平高超的電腦專家。在負面新聞不明真相的炒作下，在無數惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，「黑客」一詞目前幾乎已經完全淪為貶義的破壞者的代名詞。 網絡需要發展，技術需要進步。讓這樣歪曲的思維誤導的長期后果，就是越來越多的人遠離「黑客」，遠離本來可能為網絡發展、技術進步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，愈加「妖魔」，甚至淪陷。 所以，本系列書籍堅持正面積極的正確「黑客」思維導向，並將其貫

徹始終，力爭明晰惡意攻擊者和善意黑客之間的區別，力爭將攻擊技術這把鋒利的刀用在推動技術進步之上，力爭讓更多即將誤入歧途的被誤導者看到光明的希望！ 專注於熱點技術的追蹤和普及 時代在變，技術也在變，技術熱點的推陳出新本質就是技術進步的演變過程。關注並專注於最新的攻防技術，並將這些新的、熱的網絡安全技術普及給大眾，這就是本系列書籍的重要目標之一。 就當下的網絡安全狀況來看，針對Web服務的攻防、針對服務器的滲透攻防、針對個人計算機長期精准的控制和安全、針對網絡協議缺陷的研究和修補等，都是攻擊者、防御者們津津樂道的話題——自然也就是本系列書籍關注的話題。 需要提出注意的是，本

系列書籍是動態的，是持續變化的，是跟隨着熱點變化而進步的，所以本系列書籍將長期、持續、及時地推出！ 案例化和可操作性的實現嘗試 就本質來說，計算機技術是一門動手能力比較強的學科。作為書籍來說，可操作性的優劣將決定此書的成敗。 我們采用案例化的方式來進行技術討論，針對網絡安全技術的攻擊和防御兩方面，采用有針對性的、螺旋上升的「攻防」對立案例進行演示，力求讓各技術體系毫發畢現的出現在讀者面前——注意這不是空泛的理論交鋒，這是可以做到「按圖索驥」一步一步攻擊和防御操作的詳細記錄！ 最大化的提升書籍的易用性 任何事情的起步都是艱辛的，作為過來人的編者深刻明白邁出第一步的艱

辛，所以，對於剛剛接觸網絡安全相關領域的新手，對於理解書中相關概念略顯吃力的讀者，我們盡量將一些關鍵的概念以「基本概念解釋」的方式貫穿在文中，並在書末提供速查表。目的只是為了提高系列書籍的易讀性，讓讀者更能貼切的理解各種案例和操作中的原理所在。 系列書籍中，類似於「基本概念解釋」的還有適當位置的「技巧」、「提示」，以及序言之后的「本書使用方法」，還有文末的基本概念速查、書中所用演示平台和工具的匯總介紹等項。 希望讀者能將這些小項目利用起來，讓其為深刻理解書中技術而起到應有的輔助作用。 輔助在線技術交流平台 作為人力有限的編者來說，遺漏在所難免，所以為了更好地為讀者服務，

也為了除了書籍之外讀者還有更方面的解惑、交流、討論平台，系列書和藏鋒者網絡安全網（www.cangfengzhe.com）合作，由其提供在線技術交流平台，以便本系列書籍讀者更快、更好、更方便地提升技術層次——當然，這個平台肯定是免費的。 部分資料來源於藏鋒者 任何技術都存在表現形式上的共性，網絡安全技術也不例外。正是因為存在這樣的共性，在案例的選取上，本系列書籍使用了部分藏鋒者網絡上的相關資料。 這樣做的原因一來是很多經典資料的確很能明白的說明問題，二來是因為很多典型技術的推出就是因為存在這樣的典型案例，三則是出於對實用性的考慮——我們倡導的方式是讀者在通讀全書后，去藏鋒者網

站下載並搭建書中案例的相關環境，使用相關工具進行模擬攻擊和模擬防護，以達到真正地將書中的技術納為已有的目的。 糾錯及感謝 編著過程倉促，難免有所遺漏或者錯誤，如有發現，歡迎讀者使用上述的網絡交流平台與編者聯系，提前致謝。 在系列書籍編著過程中，得到很多藏鋒者網絡上的技術伙伴們的支持和幫助，在此一並表示感謝。 最重要的是，系列書籍的出版和推出，得到科學出版社的大力支持。特別是責任編輯田sir，事前、事中、事后均提供了莫大的支持，鞠躬謝過。 郝永清

2009年9月於北京

密碼規則進入發燒排行的影片

應用規則與GPU的密碼分析之無線網路安全研究

為了解決密碼規則的問題，作者張天河 這樣論述：

無線網路安全因無線基地台(APs)的濫用或不當設定而備受挑戰，大部份的無線基地台曝露於公共場域而易於被入侵者而鎖定。入侵者常用的手法之一就是密碼竊取且能經由人為因素造成的低安全性來輕易達成。本研究提出三個方法評估無線網路安全，並指出公用無線網路的漏洞，依序為半自動擷取無線加密封包之手法、利用 GPU(顯卡)用於密碼分析及適切制宜密碼規則之運用；結合三者於資訊安全管理系統(ISMS)的基礎下來呈現無線網路之不安全。有別以往之研究，本研究利用真實街道 276 個樣本來實證公用無線網路的危險。於隨機樣本下，部份無線基地台的密碼可經由備配 GPU(顯卡)的雲端伺服器及因地制宜的密碼分析規則的運用，對

密碼進行有效的分析，故無線網路的弱點因此明顯地被呈現出來。先前之研究並未將密碼分析的整個程序做詳細探討與串連，故本研究可視為類探索性之研究，所提出之整體性方法有超過 50%的無線加密封包擷取率、比現有文獻快 7.7 倍的密碼分析速度、比完全比對破解法簡省 62%~99%以上密碼組合之規則運用，並於街頭實證樣本中取得 56.52%的密碼破解率. 本研究呈現出經由人們-社會文化因素而致的弱密碼而產生的無線網路漏洞，以資安管理切入並藉由實證資料與分析對無線網路安全提出建議。