哈希值 - 第 4 | CN-SEC 中文网

安全文章

内网哈希传递攻击原理详解

在渗透测试中，哈希传递攻击（Pass The Hash，简称PTH）是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值，并将其注入到另一台主机中，从而模拟该用户登...

06月21日59 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

安全文章

Jenkins - Bcrypt密码哈希破解（权限提升的重要性）

更多全球网络安全资讯尽在邑安全这里会按照一些特定的场景对哈希值进行提取和破解，包括利用SUID的一个权限提升，其实这些技术通常是在于一些后渗透中常见，就是因为这类的技术存在，作为红队一方都是可以进行范...

06月08日46 views评论

阅读全文

制度法规

学习干货 | 等保测评2.0：应用的数据完整性

1.说明本篇文章主要介绍应用系统测评时数据完整性相关的基础知识和内容。2.测评项a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置...

05月30日229 views评论

阅读全文

安全新闻

Tinyproxy曝出严重漏洞，影响全球52000台主机

左右滑动查看更多近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本...

05月08日18 views评论

阅读全文

安全新闻

Tinyproxy 曝出严重漏洞，影响全球52000 台主机

关键词系统漏洞近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本。...

05月08日21 views评论

阅读全文

安全文章

HowIHackedMyCar 2021款现代IONIQ （二） Making a Backdoor

HowIHackedMyCar 2021款现代IONIQ （一）本合集共7部分，本篇为第二部分来源：programmingwithstyle.com，感谢greenluigi1发布更新2022年4...

04月29日8 views评论

阅读全文

取证分析

【电子取证篇】哈希校验值的变与不变

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名、文件时间等属性改变不会影响散列值！！！---【蘇小沐】1注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文...

04月22日87 views评论

阅读全文

取证分析

【哈希校验值的变与不变】

注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文件名称，那么哈希并不会改变！！！（说到这又得吐槽下微信转发文件的SB操作，每转发一次，自动复制一份到本地，而不是链接过去😒）举例：复制了...

04月20日23 views评论

阅读全文

安全百科

【一文带你了解哈希】

来源：DFIR蘇小沐 1 （一）什么是哈希？ 1 哈希算法定义密码杂凑算法（Hash Algorithm）也称作“散列算法、哈希（Hash）算法”，在现在的密码行业标准中统称其为密码杂凑算法，简称...

04月19日34 views评论

阅读全文

取证分析

【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能

简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置，WinHex时不时增加点小功能的，挺喜欢这种的，像挖宝藏一样，总会给你一些惊喜---【蘇小沐】1实验环境WinHex ，[v20...

04月17日60 views评论

阅读全文

安全新闻

揭秘！美炒作中国网络攻击威胁实为栽赃陷害

关键词黑客攻击今天上午，中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告，报告中揭露了美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借...

04月15日24 views评论

阅读全文

在线咨询

微信