John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...
08月14日423 views评论kali
密码
John破解Zip密码
08月14日423 views评论kali
密码
08月14日423 views评论kali
密码
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
08月12日30 views评论ip
服务器
今年HVV内存马杀疯了,怎么破?
设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道发生了什么……那么,你可能是碰到内存马了。...
07月31日82 views评论密码
攻击者
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
07月28日72 views评论payload
windows
一文了解“账号预劫持”(account pre-hijacking)
帐户劫持(Account hijacking)是控制他人账户的行为,目的通常是窃取个人信息、冒充或勒索受害者。账户劫持作为一种常见的攻击类型,执行起来却并不容易,为了成功实施攻击,攻击者必须提前弄清楚...
07月27日19 views评论密码
攻击者
某知名OA高版本getshell思路(附部分脚本)
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
07月25日83 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
因员工将密码设为“123456”,AMD 被盗 450Gb 数据?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就...
07月25日102 views评论勒索软件
密码
Windows 11 新默认账户锁定策略可满足等保要求
Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
07月25日307 views评论windows
密码
一种伪装成工控系统密码找回工具的木马软件正在热销
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
07月24日40 views评论密码
恶意软件
BUUCTF: [极客大挑战 2019] EasySQL (简单的SQL注入)
BUUCTF: [极客大挑战 2019] EasySQL登录分析打开是一个链接,有登录表单看出是一道登录题,判断应该是SQL注入题目尝试用账户admin、密码123456登陆经典大法 :admin88...
07月23日393 views评论sql注入
密码
【霄享·安全】Web漏洞之不容忽视的弱口令——2022年7月刊(总第29期)
看似不起眼的口令,在网络这个没有硝烟的战场上发挥着巨大的作用。弱口令的存在,无异于是在战场上对敌人“大开城门”,此时布置再多的防护设备也无济于事。01弱口令提起弱口令,大家一定都不陌生,脑海里可能会立...
07月23日306 views评论密码
防火墙
网络安全编程:邮箱破解
转自:计算机与网络安全收发电子邮件经常使用的协议有SMTP协议和POP3协议,SMTP协议主要用于邮件的发送,而POP3协议主要用于邮件的接收。本文介绍通过SMTP协议来完成对电子邮箱的破解。1.&n...
07月22日67 views评论密码
邮箱
104