目录遍历漏洞,你了解吗? 安全闲碎

目录遍历漏洞,你了解吗?

含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (...
阅读全文
传递哈希攻击的原理介绍 安全闲碎

传递哈希攻击的原理介绍

在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。NTLM协议NTLM...
阅读全文