密码只能靠穷举试，字母加数字组合数也算天文数字了，怎么可能秒破
  
【 在 xilong (新乡巴佬) 的大作中提到: 】
:  每年HVV都临时借调到某部委的信息安全专业人士说的，不知道如何做到的，感觉比较靠谱。
:  【 在 alanqq 的大作中提到: 】
:  :    
:  : 擦，秒破，这么夸张的吗    
--
FROM 36.112.45.*

哈哈，隔行如隔山，感觉黑客/红客都很牛
【 在 adamhj 的大作中提到: 】
:  
: 你这属于听话听半截，即使是比较简单的密码，能秒破的都是本地加密，比如zip之类的密码，远程的要看具体协议，RDP没漏洞的话暴力破解很花时间的  
: --  
:

发自「今日水木 on Nokia 8800 CAR」
--
FROM 223.104.40.*

路由器上搞个端口敲门：）
【 在 alanqq 的大作中提到: 】
: 昨天下午，家里电脑【A】远程连接使用家里另一台电脑【B】感觉突然变慢，紧接着连接【B】的远程桌面退出，提示账号在别的地方登录，我确认家里没有别人登录那台电脑，第一感觉是被入侵了。立即重新远程登录，然后修改了密码。检查了下电脑似乎没有什么异样。
: 随后查看【B】电脑windows日志中的“安全”条目，不看则已，一看吓一跳：上周以来，各种外部IP（IP地址来源有俄罗斯、芬兰、华为云等）不断尝试登录电脑【B】，好多“审核失败”的记录，刚刚被尝试成功了一回？！有点后怕。电脑【A】暂时没有看到不明源IP的“审核失败”记录
:
: ...................
--
FROM 39.152.175.*

远古时代Linux下的一种公网IP防止被入侵的机制，用iptables实现。简单来说
就是你有一个服务，默认的时候端口是关闭的。
当你需要在外面访问这个端口的时候，你给你的公网IP发一个特定序列的握手指令，
比如tcp 88, tcp 1025, udp 8899
只有服务器收到完全正确的这个特定序列的“敲门”口令，系统才会调用iptables
把你需要访问的端口临时打开，而且只针对你发出敲门序列的这个IP开放。
等你访问完可以设置一个超时时间自动再关闭端口。

这种办法基本上可以挡掉相当大一部分的贼了。
我用了差不多有10几年，很好用，很方便。现在手机上也有敲门客户端。
想了解的话可以搜一下“端口敲门 iptables”。
但是其实前面有人提到的用证书访问+关掉密码验证，就足够了。
【 在 alanqq 的大作中提到: 】
: 这是啥  
: 记录  
--
修改:hyoga FROM 39.152.175.*
FROM 39.152.175.*

如果你真有兴趣研究，可以告诉你iOS下的敲门app名字叫KnockOnD。
配置的时候记得敲门序列里每个端口之间间隔个百十毫秒。
至于PC/mac。。。那就太简单了，你自己写个nmap脚本都行。当然也有客户端。
当然最好也插入100ms左右的间隔比较好。
【 在 alanqq 的大作中提到: 】
: 原理简单，不错，正好路由器是破解了的，也许可以搞  
--
修改:hyoga FROM 39.152.175.*
FROM 39.152.175.*