近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。 它们安装在U盘上。近源渗透时,将U盘插入电...
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...
保护小企业远离网络攻击的12个方法
许多小企业认为,由于自己普遍缺少有价值的信息(比如客户数据或计算资源),不会受到网络攻击,但事实远非如此。小企业对网络犯罪分子的吸引力在于,它们有宝贵的资产可以窃取,而且保护措施薄弱。许多小企业担心自...
『杂项』如何让 ZIP 文件存在两个正确解压密码?
点击蓝字,关注我们日期:2023-04-04作者:H4y0介绍:使用AES-256生成ZIP密码时,如果密码太长,则会使用PBKDF2算法对密码进行处理。0x00 前言在某社交平台刷到了Positiv...
密码学的100个基本概念(上)
密码学作为信息安全的基础,极为重要,本文分为上下两部分,总计10个章节,回顾了密码学的100个基本概念,供小伙伴们学习参考。本文将先介绍前五个章节的内容。0目录一、密码学历史二、密码学基础三、分组密码...
暗月sunday考核
时隔半年月师傅开启了23年的第一次考核,像我这种菜鸟肯定要试试拓扑图: 拿到目标地址为:http://xx.xx.xx.xx/使用m...
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
前言: 很久没给师傅们分享些CTF解题思路了,今天给大家带来一些比较有代表思路的WEB题供师傅们参考下思路  ...
网络安全知识:什么是网站安全?
网站安全是指保护个人和组织面向公众的网站免受网络攻击。为什么要关心网站安全?针对面向公众的网站(无论规模大小)的网络攻击很常见,可能会导致:网站污损,失去网站可用性或拒绝服务 (DoS) 条件,泄露敏...
一文读懂《商用密码管理条例》
2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》在2023年4月14日国务院第4次常务会议修订通过,现予公布,自20...
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
NTLM的多种获取方式
前言NTLM是一种windows的验证用户身份的一种机制,多存在于工作组环境下。可以与smb、http、ldap等协议嵌套使用,攻击者有可能利用这几种协议来进行NTLM-relay攻击。正文NTLM是...
104