综合自网络先问一下大家,你最常用的密码是什么?「12345678」还是「88888888」?其实这也正常,因为全球的人都是这么用的!11月24日,Nordpass发布了2022年全球最常用的密码名单,...
02月24日14 views评论漏洞
网络安全
2022年全球最常用密码,第一名弱爆了!
02月24日14 views评论漏洞
网络安全
02月24日14 views评论漏洞
网络安全
记录一次渗透测试实战
0x00 前言昨天晚上,下班回到家正闲得没事做的时候,突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器,于是好奇心和职业病指引我去那个域名看看是啥网站,于是有了这一次的渗透之旅&nbs...
02月24日36 views评论mysql
密码
记一次不一样的应急响应
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这次的应急响应完全是意外,有个公司的名字和我所在的公司名字很接近,客户打电话到我们这了,也是本...
02月24日163 views评论密码
端口
某OA 审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
02月21日51 views评论url
密码
教育园src第二天之逻辑漏洞小技巧
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月21日45 views教育园src第二天之逻辑漏洞小技巧已关闭评论公众号
密码
设置密码的10大规律和5个习惯
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月18日36 views评论公众号
密码
一款面向企业的渗透测试字典生成工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月18日84 views评论公众号
密码
关于企业密码管理、特权账号管理、双因素身份认证的讨论,涉及海外用户的网站在数据出入境、内外部合规方面的一些建议 | 总第162周
0x1 本周话题TOP2话题1:请教一下各位,大家密码管理都是怎么做的呢?除了bitwarden、1password等商业化的密码管理工具,有什么好的办法在团队直接管理和共享密码呢?A1:密码原则上不...
02月16日51 views评论密码
账号
记一次对HTB:Timelapse的渗透测试
主机发现端口扫描通过nmap进行端口端侧,发现存在18个开放端口。发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器...
02月16日17 views评论smb
密码
攻防演练事件研判篇
本文作者:江霁月, 转自FreeBuf.COM分析研判技术网络安全攻击类型暴力破解xss跨站脚本攻击目录遍历恶意通信永恒之蓝勒索病毒权限提升SQL注入文件上传漏洞命令注入挖矿病毒Log4j远...
02月16日75 views评论密码
攻击者
从头开始在 Go 中设计一个无密码的登录系统
无密码登录是一种误导性的说法,因为在任何认证步骤中都会以这样或那样的方式涉及密码。即使是在生物识别系统中,你的生物识别技术也充当了密码。无密码的概念是围绕着为用户创建临时密码而展开的。以达到减少攻击面...
02月15日92 views评论密码
用户
各厂商防火墙初始登录IP及密码信息
口令 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 一、O...
02月13日384 views评论密码
防火墙
105