更多全球网络安全资讯尽在邑安全 前言 身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还会暴露其他攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。本文...
洞见简报【2024/2/22】
2024-02-22 微信公众号精选安全技术文章总览洞见网安 2024-02-22 0x1 窥探Windows 7:密码破解Amica安全攻防 2024-02-22 22:36:22 本文介...
实战 | 密码重置到后台GetShell
扫码查看漏洞 尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域...
窥探Windows 7:密码破解
在数字化时代,密码已经成为我们日常生活中不可或缺的一部分。对于Windows操作系统的用户来说,设置一个强大的Windows密码是确保计算机安全和隐私的重要步骤。 5 次Shift 破解Windows...
攻防|记某次极为顺畅的实战案例
原文链接: https://xz.aliyun.com/t/13557 真实案例,厚码见谅,有些步骤可能有些忘记,截图并不是很全面。 金蝶云星空RCE shell之后尝试上线(出网) certutil...
安全标准 | 信息安全技术 信息系统密码应用测评要求(GBT 43206-2023 )
内容摘要 本文件规定了信息系统第一级到第四级密码应用的通用测评要求,技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。 以下为原文图文版 PDF可在星球下载 点击图片可...
记一次对某学生档案管理系统的渗透测试
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
如何解决 Apple ID 验证失败,无法正常使用
相信大家用过苹果手机的都会遇到「验证失败连接Apple ID伺服器时发生错误遇到这样的信息那我们应该解决呢? 今天小编就给大家分享一篇如何去解决这个问题,俗话说“羊毛出在羊身上”。 之前就发生过几次 ...
密码破译主流工具和口令库
1.密码口令库 在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译; 如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆...
【漏洞复现】Gitlab任意用户密码重置
0x01 前言2024年1月,GitLab发布安全更新修复了一个任意用户密码重置漏洞,CVE编号为CVE-2023-7028,原因是在GitLab发布的16.1.0版本中引入了通过电子邮件找回密码的功...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
我想知道你浏览器中保存的密码
密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存...
104