小红花·文摘

作者在树莓派上遭遇SSH暴力破解攻击，查看/var/log/auth.log发现大量失败登录尝试。为保护设备，设置IP白名单并使用ufw防火墙限制访问，仅允许信任的IP登录。

我的树莓派被攻击了

运维派 ·

海康威视监控摄像头存在高危漏洞（CVE-2017-7921），黑客可通过暴力破解弱密码获取未授权访问。尽管已发布修复补丁，仍有大量设备未更新。用户应立即升级固件、设置强密码，并避免直接暴露管理界面。

海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息

FreeBuf网络安全行业门户 ·

Yarix事件响应团队分析了一起针对Oracle数据库的入侵事件，攻击者通过暴力破解获取访问权限，利用Oracle调度器执行命令并建立持久化访问，最终部署勒索软件。YIR强调，及时修补漏洞和严格的服务暴露策略是防御的关键。

数据库成为突破口：勒索软件攻击始于暴露的Oracle服务器

FreeBuf网络安全行业门户 ·

Intrinsec报告指出，乌克兰及离岸网络支持大规模暴力破解和勒索软件活动。这些网络通过相互关联的基础设施持续发起攻击，尽管被封禁仍能继续恶意活动。建议防御者屏蔽相关IP，并监控VPN和RDP服务的攻击。

攻击链剖析：新报告揭露乌克兰网络助推全球暴力破解攻击活动

FreeBuf网络安全行业门户 ·

Mor David开发的BruteForceAI框架结合大语言模型与浏览器自动化，能够自动识别登录表单并进行暴力破解。该工具通过AI分析HTML，精准定位表单元素，并支持多线程攻击模式，提高凭证测试的效率与安全性，适用于授权渗透测试，需遵循伦理规范。

新型BruteForceAI工具可自动检测登录页面并执行智能暴力破解攻击

FreeBuf网络安全行业门户 ·

网络安全研究人员发现一种新型供应链攻击，攻击者利用恶意Go模块伪装成SSH暴力破解工具，窃取凭证。该软件扫描随机IPv4地址的SSH服务，使用内置字典进行认证，并将成功凭证发送至攻击者控制的Telegram机器人，隐蔽性强，受害者误以为在进行合法测试。

恶意Go模块伪装SSH暴力破解工具，通过Telegram窃取密码

FreeBuf网络安全行业门户 ·

牧马人 — 基于 clamav 的服务器实时监控系统

obaby@mars ·

网络安全研究人员警告，针对Fortinet SSL VPN设备的暴力破解攻击显著增加，参与的IP地址超过780个，主要来自美国和加拿大。攻击者对FortiOS和FortiManager系统进行精准攻击，显示出攻击行为的变化。

Fortinet SSL VPN遭遇全球暴力破解浪潮

FreeBuf网络安全行业门户 ·

本文介绍了如何使用Burp Suite工具进行目标网站的弱口令暴力破解，包括配置代理、抓取数据包和设置攻击参数，以获取后台用户名和密码。Burp Suite是一个集成的Web应用安全测试工具，适用于渗透测试和漏洞评估。

渗透测试|使用Burp Suite工具目标网站弱口令暴力破解

FreeBuf网络安全行业门户 ·

本文介绍了Metasploit工具的基本使用，重点在于对目标主机进行弱口令暴力破解。实验步骤包括打开控制台、配置参数并发起攻击，最终获取admin用户的登录密码。

使用Metasploit工具目标网站弱口令暴力破解

FreeBuf网络安全行业门户 ·

Zabbix安全监控

DEV Community ·

Hydra实操：通过实践实验破解特定用户账户

DEV Community ·

我如何更聪明、更快速地准备面试评估

DEV Community ·

Symfony中的弱密码策略：风险与防范

DEV Community ·

使用Fail2Ban防止暴力破解攻击

DEV Community ·

TryHackMe: 锤子

DEV Community ·

征服子数组和：滑动窗口与暴力破解

DEV Community ·

我尝试入侵自己的Linux服务器——这是我对现实世界安全的认识 | Faruk Ahmed | 2025年4月

DEV Community ·

TryHackMe：Snort挑战 - 实时攻击

DEV Community ·

密码攻击实验室 - 高难度

DEV Community ·