近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。 它们安装在U盘上。近源渗透时,将U盘插入电...
06月15日75 views评论密码
电脑
近源渗透之——绕过锁屏和Bitlocker
06月15日75 views评论密码
电脑
06月15日75 views评论密码
电脑
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
06月11日41 views评论内网
密码
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...
06月07日67 views评论密码
视频
保护小企业远离网络攻击的12个方法
许多小企业认为,由于自己普遍缺少有价值的信息(比如客户数据或计算资源),不会受到网络攻击,但事实远非如此。小企业对网络犯罪分子的吸引力在于,它们有宝贵的资产可以窃取,而且保护措施薄弱。许多小企业担心自...
06月07日21 views评论恶意软件
网络攻击
『杂项』如何让 ZIP 文件存在两个正确解压密码?
点击蓝字,关注我们日期:2023-04-04作者:H4y0介绍:使用AES-256生成ZIP密码时,如果密码太长,则会使用PBKDF2算法对密码进行处理。0x00 前言在某社交平台刷到了Positiv...
06月06日48 views评论hash值
密码
密码学的100个基本概念(上)
密码学作为信息安全的基础,极为重要,本文分为上下两部分,总计10个章节,回顾了密码学的100个基本概念,供小伙伴们学习参考。本文将先介绍前五个章节的内容。0目录一、密码学历史二、密码学基础三、分组密码...
06月01日16 views评论密码
密码学
暗月sunday考核
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
网络安全知识:什么是网站安全?
网站安全是指保护个人和组织面向公众的网站免受网络攻击。为什么要关心网站安全?针对面向公众的网站(无论规模大小)的网络攻击很常见,可能会导致:网站污损,失去网站可用性或拒绝服务 (DoS) 条件,泄露敏...
05月29日安全百科16 views评论cisa
密码
一文读懂《商用密码管理条例》
2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》在2023年4月14日国务院第4次常务会议修订通过,现予公布,自20...
05月26日23 views评论商用密码
密码
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
05月21日安全工具99 views评论ctf
密码
NTLM的多种获取方式
前言NTLM是一种windows的验证用户身份的一种机制,多存在于工作组环境下。可以与smb、http、ldap等协议嵌套使用,攻击者有可能利用这几种协议来进行NTLM-relay攻击。正文NTLM是...
05月20日157 views评论response
密码
104