作为黑客,闯入所有事物是我们的 DNA,而且我们通常具有激烈的竞争天性。那么,如果我们可以磨练自己喜欢的东西,并提高我们的技能呢?这就是网络安全竞赛和夺旗 (CTF) 活动等竞赛发挥作用的地方。CTF...
记一次攻防演练中对某集团的渗透
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
sql注入到远程登录的简单利用(文末福利)
请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。 最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。 首先来一手弱口令,提示用户密码错误,哦豁,没戏了,...
红队打靶 | vulnhub系列:DC-4
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
坚不可摧???看我如何两小时拿下某州大学证书
现在只对常读和星标的公众号才展示大图推送,建议大家能把漏洞猎人安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
2023年被破解密码榜:600万被窃密码超过29%少于12个字符;与反恐、反间谍科同级,美国国家安全部设立网络安全科
2023年被破解密码榜:600万被窃密码超过29%少于12个字符; 2023年6月20日,根据Dojo公布的2023年被破解的密码榜单,显示很多人喜欢使用宠物名称、爱人生日等信息作为密码,而攻击者可以...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
AWVS 安装教程
Acunetix Web Vulnerability Scanner(简称 AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过,Web...
查看Navicat保存的密码
Navicat是我们常用的一款数据库管理工具。在渗透测试中,我们可以想办法读取Navicat存放的数据库密码。从而直接登录数据库! 获取加密数据 使用【Win】+ 【R】组合快捷键,快速打开运行命令框...
密码破解工具-John the Ripper
john the ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破...
Zacks数据泄露事件影响880万用户
据BleepingComputer网站披露,Zacks遭遇了此前未公开披露的数据泄露事件,影响约 880万客户。Zacks大量数据信息泄露数据泄露查询网站Have I Been Pwned(HIBP)...
104