密码 - 第 15 | CN-SEC 中文网

安全文章

记一次渗透中的Password加密爆破过程

这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密，由于加密方式不是常见的MD5，无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程，与师傅们分享一下。找到目标后台首先...

07月13日25 views评论

阅读全文

安全文章

【单兵APT 】第一部曲之Linux渗透

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：很久没写摸鱼文章了,我一直在。我的渗透思想就是，别问我过程与理论，我只交付成果，结果行与不行动不动就问我这事的原理是什么。你不...

07月13日69 views评论

阅读全文

CTF夺旗提升黑客技能

作为黑客，闯入所有事物是我们的 DNA，而且我们通常具有激烈的竞争天性。那么，如果我们可以磨练自己喜欢的东西，并提高我们的技能呢？这就是网络安全竞赛和夺旗 (CTF) 活动等竞赛发挥作用的地方。CTF...

07月11日安全百科18 views评论

阅读全文

HW&HVV

记一次攻防演练中对某集团的渗透

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

07月11日47 views评论

阅读全文

安全文章

sql注入到远程登录的简单利用（文末福利）

请大家遵守网络安全法，切勿非法渗透。本文漏洞已报告给学校。最近收集了一些内网的资产，遇到一个有意思的系统，然后就随便搞了玩玩。比较简单，大佬勿喷。首先来一手弱口令，提示用户密码错误，哦豁，没戏了，...

07月05日37 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-4

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月30日25 views评论

阅读全文

安全闲碎

生物识别与密码哪个更安全？

保护个人和敏感信息是当今数字时代的首要任务。随着网络安全攻击的增加，企业和个人不断寻求更有效的身份验证方法。生物识别技术和密码是两种流行的身份验证方法，用于验证用户身份并授予对设备或帐户的访...

06月28日100 views评论

阅读全文

安全文章

坚不可摧？？？看我如何两小时拿下某州大学证书

现在只对常读和星标的公众号才展示大图推送，建议大家能把漏洞猎人安全“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请...

06月27日54 views评论

阅读全文

安全工具

搞点什么：zerologon一键利用工具

搞点什么：zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候，讨论到了某攻击队打了zerologon，没恢复DC的密码导致脱域•&...

06月27日63 views评论

阅读全文

安全漏洞

明御Web应用防火墙任意登录（内含细节）

阅读须知我的印象中，这个明御防火墙任意登录是去年hw的时候爆出来的，当然也有可能更早就有，只是这我就不清楚了。 1、利用FOFA语法：app="安恒信息-明御WAF" 2、POC部分 /report...

06月24日24 views评论

阅读全文

安全新闻

2023年被破解密码榜：600万被窃密码超过29%少于12个字符；与反恐、反间谍科同级，美国国家安全部设立网络安全科

2023年被破解密码榜：600万被窃密码超过29%少于12个字符； 2023年6月20日，根据Dojo公布的2023年被破解的密码榜单，显示很多人喜欢使用宠物名称、爱人生日等信息作为密码，而攻击者可以...

06月24日17 views评论

阅读全文

安全新闻

超越密码：网络安全认证的未来

在现实世界，数字对应物正在惊人地增长。虽然确实存在着积极的成果，但随着互联网的发展，相关的风险也在迅速增长。在讨论网络安全风险管理时，人们首先想到的是密码。但是，在出现诈骗、网络钓鱼等威胁时，光有密码...

06月24日29 views评论

阅读全文

在线咨询

微信