1、weak password

weak password發(fā)音

英：　　美：

weak password中文意思翻譯

常用釋義：弱效通行碼

弱效通行碼

weak password雙語使用場景

1、The service most commonly used seems to offer good encryption of data in transit and at rest, but weak password security.───最常用的服務似乎能為數(shù)據(jù)的傳輸和保持提供優(yōu)良的加密，但卻存在弱口令的問題。

2、If an attacker knows your user name and you use a weak password, your account will be easily cracked.───如果你個攻擊者知道你的用戶名，并且你使用了弱密碼，那么你的帳戶會很容易就被破解。

3、If a shopper chooses a weak password, or does not keep their password confidential, then an attacker can pose as that user.───如果購物者選擇了一個不合適的密碼，或者沒有對密碼進行保密，攻擊者就可以很容易的攻擊用戶。

4、Certainly any service featuring weak password security should be ruled out given you are in the medical industry.───鑒于你工作在醫(yī)療行業(yè)中，那么任何具有弱口令安全問題的服務都應該被排除在外。

5、A throwaway forum account with a weak password might be exploited years later, and could even be a password you still use with active accounts.───一個使用弱密碼的廢棄論壇賬戶可能會在幾年之后被破解，但是他的密碼你可能在其他賬戶中還在使用。

weak password相似詞語短語

1、bearing sword───佩劍

2、password───n.密碼；口令

3、buck passer───老把責任推諉給別人的人

4、pet passport───寵物護照

5、at a word───adv.立即；簡而言之

6、break one's word───失信，食言

7、hear a word───聽到一個詞

2、常見的漏洞類型有哪些

第一：注入漏洞

由于其普遍性和嚴重性，注入漏洞位居漏洞排名第一位。常見的注入漏洞包括SQL、LDAP、OS命令、ORM和OGML。用戶可以通過任何輸入點輸入構建的惡意代碼，如果應用程序沒有嚴格過濾用戶的輸入，一旦輸入的惡意代碼作為命令或者查詢的一部分被發(fā)送到解析器，就可能導致注入漏洞。

第二：跨站腳本漏洞

XSS漏洞的全稱是跨站點腳本漏洞。XSS漏洞是網(wǎng)絡應用程序中常見的安全漏洞，它允許用戶將惡意代碼植入網(wǎng)頁，當其他用戶訪問此頁面時，植入的惡意腳本將在其他用戶的客戶端執(zhí)行。危害有很多，客戶端用戶的信息可以通過XSS漏洞獲取，比如用戶登錄的Cookie信息;信息可以通過XSS蝸牛傳播;木馬可以植入客戶端;可以結合其他漏洞攻擊服務器，并在服務器中植入特洛伊木馬。

第三、文件上傳漏洞

造成文件上傳漏洞的主要原因是應用程序中有上傳功能，但上傳的文件沒有通過嚴格的合法性檢查或者檢查功能有缺陷，導致木馬文件上傳到服務器。文件上傳漏洞危害極大，因為惡意代碼可以直接上傳到服務器，可能造成服務器網(wǎng)頁修改、網(wǎng)站暫停、服務器遠程控制、后門安裝等嚴重后果。

第四、文件包含漏洞

文件包含漏洞中包含的文件參數(shù)沒有過濾或嚴格定義，參數(shù)可以由用戶控制，可能包含意外文件。如果文件中存在惡意代碼，無論文件是什么后綴類型，文件中的惡意代碼都會被解析執(zhí)行，導致文件包含漏洞。

第五、命令執(zhí)行漏洞

應用程序的某些函數(shù)需要調用可以執(zhí)行系統(tǒng)命令的函數(shù)。如果這些功能或者功能的參數(shù)可以被用戶控制，那么惡意的命令就有可能通過命令連接器拼接成正常的功能，從而可以隨意執(zhí)行系統(tǒng)命令。這就是命令執(zhí)行漏洞，屬于高風險漏洞之一。