密码哈希 on 办公AI智能小助手

密码破解之战：PBKDF2、bcrypt与Argon2的GPU加速性能对比

Tue, 30 Dec 2025 07:46:21 +0800

GPU加速对PBKDF2、bcrypt与Argon2的影响

我目前有一项服务使用PBKDF2-HMAC-SHA256进行密码哈希，我考虑将其升级为对GPU破解更具抵抗力的算法。因此，我一直在研究我的选择，比较PBKDF2-HMAC-SHA256、bcrypt和Argon2。对于Argon2可配置的内存成本，考虑到我的各种限制，我确定我无法真正使用超过64 MB的内存。

Serverpod 升级密码哈希存储安全机制：应对彩虹表攻击的 Argon2Id 方案

Wed, 10 Dec 2025 04:56:23 +0800

CVE-2024-29886：Serverpod 改进存储密码哈希的安全性

漏洞详情

包: serverpod_auth_server (Pub)
受影响版本: < 1.2.6
已修复版本: 1.2.6
严重程度: 中等 (CVSS 评分 5.3)
弱点: CWE-916 - 使用计算量不足的密码哈希

描述

Serverpod 现已使用 OWASP 推荐的 Argon2Id 密码哈希算法来存储电子邮件认证模块的密码哈希。

荷兰医疗SSO系统API端点漏洞导致1.5万医生数据泄露

Sat, 20 Sep 2025 03:48:39 +0800

未受保护的API端点导致荷兰1.5万医生用户名和哈希密码泄露

背景

作者身兼医疗从业者与安全研究员双重身份，旨在通过道德黑客技术评估医疗系统安全性。本次研究对象为荷兰两大全科医生专业组织：Nederlandse Huisartsen Genootschap（NHG）与Landelijke Huisartsen Vereniging（LHV），二者共同服务全国1.3万名全科医生。

荷兰医疗SSO系统API漏洞导致1.5万医生数据泄露

Fri, 19 Sep 2025 06:41:39 +0800

未受保护的API端点导致hawebsso.nl泄露1.5万名医生的用户名和哈希密码

背景

作者白天是一名全科医生，晚上则是安全研究员。本次研究目标是评估荷兰全科医生协会（NHG）和荷兰全科医生联盟（LHV）的安全性。这两个组织负责制定全科医生标准、提供教育培训并代表医生利益，目前荷兰约有1.3万名全科医生。

荷兰医疗SSO系统API漏洞导致1.5万医生数据泄露

Mon, 08 Sep 2025 21:09:08 +0800

未受保护的API端点导致1.5万医生用户名和哈希密码泄露

背景

我白天是一名全科医生，晚上则是安全研究员。我的道德黑客目标之一是尽可能多地学习，以便能够审计医疗保健产品、应用程序、网站或基础设施的安全性。今天，我们将审视荷兰全科医生协会（NHG）和荷兰全科医生联盟（LHV）的安全性。

攻击Active Directory组托管服务账户(GMSA)的技术解析

Mon, 08 Sep 2025 04:38:16 +0800

攻击Active Directory组托管服务账户(GMSA)

在2020年5月的Trimarc网络研讨会"保护Active Directory：解决常见问题"中，我介绍了一些关于AD组托管服务账户(GMSA)安全性的信息。本文扩展了我在研讨会中讨论的攻击和防御GMSA的内容。