免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
OSCP-Brainfuck靶场攻略-非密码学的慎看
vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面,证书信息发现了邮件地址和两个域名...
实战|针对学校公众号的一次渗透
0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库的信息xxxxxxxxx.com/wx/log/log....
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
实战分享 - 从APP到网站沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
就仿射密码(Affline)来一篇杂谈
0x00 前言在密码学古典密码中,仿射密码无疑是单表代换加密中的典型。在绝大多数单表代换加密中都有个通用特点,那就是在单表替换加密中,所有的加密方式几乎都有一个共性,那就是明密文一一对应。所以说,一般...
【原创 精华】Apache-Log4j漏洞复现(内部版)
这是一篇受密码保护的文章,您需要提供访问密码 FROM:浅浅淡淡[hellohy]
【原创】Golang爬虫技巧(持续更新)
这是一篇受密码保护的文章,您需要提供访问密码 FROM:浅浅淡淡[hellohy]
大事件!密码神器LastPass承认黑客窃取了客户数据
11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户...
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信...
OSCP难度靶机之Tiki-1
虚拟机下载地址:https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介:攻击者使用了 0day,所以我们不知道他是如何进入管理面板的目标:1个flag级别:中级1...
[工控安全]工程加密机制漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:wmsuper在工业控制系统中,为了防止其他人员对组态工程文件进行修改,很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时,必须输入正确...
104