这是来自美国cisa网站,美国中央情报局发布的有关网络安全的良好习惯,希望大家借鉴并保持这种安全习惯,对自己的网络安全有所帮助。识别物理访问设备的人可能很容易,比如你的家人、室友、同事、附近的人等。但...
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
《你安全吗》技术解读(三)
🐶伪基站狭义的基站是无线电台站的一种形式,其介于手机用户和基站控制器(BSC)之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控...
wifi模块安全测试
wifi 密码安全枚举测试,需要自己生成密码本,脚本会对附近的wifi进行获取。请用python3,安装pywifi 模块pip install pywifi运行界面选择...
校园网认证系统安全测试(绕过)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|一次JS接口泄露引起的渗透测试
扫码领资料获黑客教程免费&进群随确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
【转载】记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
MD5碰撞及解密工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
John破解Zip密码
John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
今年HVV内存马杀疯了,怎么破?
设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道发生了什么……那么,你可能是碰到内存马了。...
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
105