文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...
01月01日74 views评论密码
身份验证
多因子类身份认证
01月01日74 views评论密码
身份验证
01月01日74 views评论密码
身份验证
如破解受保护的ZIP,PDF,RAR和Word文档的密码:分步指南
文章正文 今天,我将教大家如何破解Windows机器上受保护的.ZIP文件的密码。为了更好地理解,我创建了一个名为“secret.zip”的受密码保护的ZIP文件,如下所示。我们将在本文中一步一步地破...
12月29日88 views评论列表
密码
网络安全等级保护:学习现代密码知识
学习现代加密方法 毫不奇怪,现代加密方法比刚刚讨论的历史方法更安全。本节中讨论的所有方法目前都在使用,并且被认为相当安全。请注意,DES 是一个例外,但这只是因为它的密钥长度较短,已经被归到不安全算法...
12月27日63 views评论加密
密码
记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
用到的工具:1、burp suite;2、fiddler 一、打开公司官网 二、进入XX管理系统 漏洞一:信息泄露 1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息 漏洞二:密码重置 1、在忘...
12月25日39 views评论密码
漏洞挖掘
等保2.0测评:麒麟操作系统
测评前先进行资产的信息收集,查看对应系统的版本 右键我的电脑→属性 一、 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1. 当前实际情况 ...
12月23日336 views评论口令
密码
HECTF-2023 WriteUp
恭喜师傅们在HECTF-2023中取得第10名的好成绩,解出题目数量为17道,师傅们太强了!!! Misc 签到 无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...
12月23日44 views评论v
密码
ZIP密码穷举工具zcrack.exe使用说明
作者: scz创建: 2023-12-22 20:00以前不混电子书圈,没刻意关注过这个江湖。2023年7月首次接触国内电子书圈,才知道「读秀库」是啥,根据SS号找电子书...
12月23日安全工具138 views评论crack
密码
记一次针对某学校系统的SRC挖掘
0x01 仿真平台任意用户密码重置及信息泄漏 首先存在一个小小的用户名枚举: 点击忘记密码,输入不存在用户名,点击获取验证码,提示验证失败: 输入存在用户,点击获取验证码提示验证码已发送: Burp中...
12月23日34 views评论密码
未授权
实用的业务逻辑漏洞
本文由掌控安全学院 - 杰斯 投稿 业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...
12月21日50 views评论密码
账号
网络安全风险评估70问
从理论上讲,每个人都可以遵循蓝图来设计网络安全防范风险,但为什么网络安全事件依然频频发生?事实上,根本不存在可以一劳永逸消除所有网络风险的途径,无论是采取行动、花费资金或利用技术。风险的来源和程度随着...
12月19日安全新闻21 views评论网络
网络安全
红队攻防实战之DOUBLETROUBLE
渗透过程1 端口扫描 可以看到开放了22和80端口 网站目录扫描 首先对网站的特殊文件进行扫描。 然后对网站目录进行扫描。 图片隐写数据提取 依次点击扫描出来的文件,这个网站的主页是一个登录界面,但是...
12月19日19 views评论密码
账号
工具 | MstscManager
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC,Putty,Xshel...
12月18日81 views评论功能
密码
92