1、weak password

weak password發(fā)音

英：　　美：

weak password中文意思翻譯

常用釋義：弱效通行碼

弱效通行碼

weak password雙語(yǔ)使用場(chǎng)景

1、The service most commonly used seems to offer good encryption of data in transit and at rest, but weak password security.───最常用的服務(wù)似乎能為數據的傳輸和保持提供優(yōu)良的加密，但卻存在弱口令的問(wèn)題。

2、If an attacker knows your user name and you use a weak password, your account will be easily cracked.───如果你個(gè)攻擊者知道你的用戶(hù)名，并且你使用了弱密碼，那么你的帳戶(hù)會(huì )很容易就被破解。

3、If a shopper chooses a weak password, or does not keep their password confidential, then an attacker can pose as that user.───如果購物者選擇了一個(gè)不合適的密碼，或者沒(méi)有對密碼進(jìn)行保密，攻擊者就可以很容易的攻擊用戶(hù)。

4、Certainly any service featuring weak password security should be ruled out given you are in the medical industry.───鑒于你工作在醫療行業(yè)中，那么任何具有弱口令安全問(wèn)題的服務(wù)都應該被排除在外。

5、A throwaway forum account with a weak password might be exploited years later, and could even be a password you still use with active accounts.───一個(gè)使用弱密碼的廢棄論壇賬戶(hù)可能會(huì )在幾年之后被破解，但是他的密碼你可能在其他賬戶(hù)中還在使用。

weak password相似詞語(yǔ)短語(yǔ)

1、bearing sword───佩劍

2、password───n.密碼；口令

3、buck passer───老把責任推諉給別人的人

4、pet passport───寵物護照

5、at a word───adv.立即；簡(jiǎn)而言之

6、break one's word───失信，食言

7、hear a word───聽(tīng)到一個(gè)詞

2、常見(jiàn)的漏洞類(lèi)型有哪些

第一：注入漏洞

由于其普遍性和嚴重性，注入漏洞位居漏洞排名第一位。常見(jiàn)的注入漏洞包括SQL、LDAP、OS命令、ORM和OGML。用戶(hù)可以通過(guò)任何輸入點(diǎn)輸入構建的惡意代碼，如果應用程序沒(méi)有嚴格過(guò)濾用戶(hù)的輸入，一旦輸入的惡意代碼作為命令或者查詢(xún)的一部分被發(fā)送到解析器，就可能導致注入漏洞。

第二：跨站腳本漏洞

XSS漏洞的全稱(chēng)是跨站點(diǎn)腳本漏洞。XSS漏洞是網(wǎng)絡(luò )應用程序中常見(jiàn)的安全漏洞，它允許用戶(hù)將惡意代碼植入網(wǎng)頁(yè)，當其他用戶(hù)訪(fǎng)問(wèn)此頁(yè)面時(shí)，植入的惡意腳本將在其他用戶(hù)的客戶(hù)端執行。危害有很多，客戶(hù)端用戶(hù)的信息可以通過(guò)XSS漏洞獲取，比如用戶(hù)登錄的Cookie信息;信息可以通過(guò)XSS蝸牛傳播;木馬可以植入客戶(hù)端;可以結合其他漏洞攻擊服務(wù)器，并在服務(wù)器中植入特洛伊木馬。

第三、文件上傳漏洞

造成文件上傳漏洞的主要原因是應用程序中有上傳功能，但上傳的文件沒(méi)有通過(guò)嚴格的合法性檢查或者檢查功能有缺陷，導致木馬文件上傳到服務(wù)器。文件上傳漏洞危害極大，因為惡意代碼可以直接上傳到服務(wù)器，可能造成服務(wù)器網(wǎng)頁(yè)修改、網(wǎng)站暫停、服務(wù)器遠程控制、后門(mén)安裝等嚴重后果。

第四、文件包含漏洞

文件包含漏洞中包含的文件參數沒(méi)有過(guò)濾或嚴格定義，參數可以由用戶(hù)控制，可能包含意外文件。如果文件中存在惡意代碼，無(wú)論文件是什么后綴類(lèi)型，文件中的惡意代碼都會(huì )被解析執行，導致文件包含漏洞。

第五、命令執行漏洞

應用程序的某些函數需要調用可以執行系統命令的函數。如果這些功能或者功能的參數可以被用戶(hù)控制，那么惡意的命令就有可能通過(guò)命令連接器拼接成正常的功能，從而可以隨意執行系統命令。這就是命令執行漏洞，屬于高風(fēng)險漏洞之一。