硬核观察 #465 攻击者不愿费力暴力破解长密码
攻击者不愿费力暴力破解长密码
根据微软蜜罐服务器网络收集的数据,大多数暴力破解攻击者主要 尝试猜测短密码,很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示:“我分析了微软传感器网络中约 30 天的数据,这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。”
老王点评:看,你只需要使用一个比较长的密码就可以了,换句话说,你只要“比其他人跑得快,狗熊就追不上你”。
央视新闻 AI 手语主播亮相
11 月 24 日,据 央视新闻官微消息,今日,央视新闻联合百度智能云打造的首个 AI 手语主播正式亮相,将从 2022 北京冬奥会开始为听障人士提供全年无休服务。从视频来看,这位 AI 手语主播有着“真人般”的皮肤、头发、眼睛,形象亲切自然,气质优雅独特。据介绍,百度智能云采⽤语⾳识别、⾃然语⾔处理等⼈⼯智能技术,构建出⼀套复杂⽽精确的⼿语翻译引擎,实现了⽂字及⾳视频内容到⼿语的翻译。随后,通过专为⼿语优化的⾃然动作引擎,进⾏虚拟形象的驱动,将⼿语实时演绎为数字⼈的表情动作。
老王点评:AI 技术的正确打开方式,这比现在热捧的元宇宙有用多了。
苹果“播客”应用找到了迅速提升了评分的捷径
苹果默认安装的“播客”应用在一个多月内,在没有任何实际修复的情况下,从公开的 1.8 星得分一路上升到 4.6 星。而且它还在上升:该应用每天都有成千上万的评分,其中绝大多数都是 5 星。截至目前,该应用的总体评分已达到 4.7 星,并稳居苹果应用商店“播客”搜索结果的第一位。而做到这一切的做法是通过 应用内的提示 来中断听众的播客收听,让他们提交更好的评论和评分。可能很多喜欢苹果“播客”应用的人,从未费心在苹果商店中查找它并给出评分;但是另外一方面,一些积极的评论根本不是对苹果“播客”应用的评论,它们是对播客内容本身的评论。
老王点评:滥觞一开,我觉得各种浏览器、内容应用都可以效仿了。