随着企业和消费者开始在每个网站使用独特的密码,使用密码管理器来跟踪所有的密码已经变得非常有必要。然而,除非你使用像KeePass这样的本地密码管理器,否则大多数密码管理器是基于云的,管理器允许用户通过...
图解密码技术(第3版)
微信公众号:计算机与网络安全▼图解密码技术(第3版)▼(全文略)本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。第1部分讲述了...
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
edusrc漏洞挖掘第五天|无中生有
作者:辛巴大佬 前面几天的内容: edusrc漏洞挖掘第一天 edusrc漏洞挖掘第二天 edusrc漏洞挖掘第三天 edusrc漏洞挖掘第四天 今天已经是漏洞挖掘的第五天了,又是艰难寻找漏洞的一天,...
Passwordstate凭据管理器中修补的密码盗窃错误链
企业密码管理器Passwordstate中的漏洞已被修复,这些漏洞可以结合起来泄露存储的凭据。Passwordstate由澳大利亚供应商Click Studios开发,是一个内部部署套件,包含基于角色...
SharpExchangeKing 2023-02-04 v1.1.9
0x00 前言这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具,命名为 SharpExchangeKing。关于 Exchange 的利用手段技术也是非常多的,因此该工...
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
网络安全知识:零信任打破密码依赖循环
国外安全网站安全周刊有一篇文章《密码依赖:如何打破循环》,对我们去理解密码的作用以及安全隐患,或许有些帮助,今天整理过来和大家一起分享,仅供参考!在过去的几年里,世界已经学到了无数的人生课程,但很明显...
【安全圈】速查!KeePass 曝严重漏洞,所有线下密码全部泄露
关键词个人信息目前,鉴于各平台对密码的要求越来越复杂,越来越多用户使用密码管理软件统一存储密码,虽然此举可以很好帮助用户管理账户信息,但也意味着一旦此类软件存在漏洞,很容易导致机密数据泄露。近日,Bl...
实战|一次完整的博彩渗透测试
某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息...
使用SQL注入绕过身份验证
使用SQL注入绕过身份验证声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文这里主要记录...
windows下系统密码的多种提取方式
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
106