从理论上讲,每个人都可以遵循蓝图来设计网络安全防范风险,但为什么网络安全事件依然频频发生?事实上,根本不存在可以一劳永逸消除所有网络风险的途径,无论是采取行动、花费资金或利用技术。风险的来源和程度随着...
红队攻防实战之DOUBLETROUBLE
渗透过程1 端口扫描 可以看到开放了22和80端口 网站目录扫描 首先对网站的特殊文件进行扫描。 然后对网站目录进行扫描。 图片隐写数据提取 依次点击扫描出来的文件,这个网站的主页是一个登录界面,但是...
工具 | MstscManager
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC,Putty,Xshel...
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
万字长文教你反杀老师机房控制 反控全班同学(一)
这是之前的文章 只是理论方法 本文所有内容都是建立在上一篇文章的基础上 →论破解极域课堂-微机课反杀者←这一期为大家带来了成品工具 ...
【黑客风云】如何3秒内黑掉一台不联网,无接触的电脑
如何3秒内黑掉一台不联网,无接触的电脑一直以来,拿到一台电脑上的密钥,方法无非有以下三种:1、直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...
网络安全等级保护:密码的历史
密码的历史 加密通信是一个非常古老的想法。在文明史上的大部分时间里,人们都发现需要发送私人通信。对隐私的需求最初源于军事和政治需求,但已经超出了军事和政治需求。企业需要保持数据的私密性以保持竞争优势。...
大余每日一攻防DRIPPING BLUES-1(十一)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
多个平台用一个密码?小心被黑客“撞库”盗号;|暗网出售台湾监视名单?3GB 数据售价 10 万美元!
多个平台用一个密码?小心被黑客“撞库”盗号; 2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条。近日,北京警方就破获了一起黑客...
app客户端评估- 手势密码安全
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
Part1 前言 大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、S...
106