虚拟机下载地址:https://www.vulnhub.com/entry/bob-101,226/虚拟机简介:您的目标是将旗帜插进/目标:1个flag级别:中级1、信息收集1.1通过arp-scan...
【漏洞通告】OpenSSL取消引用NULL指针漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到OpenSSL官方发布了OpenSSL取消引用NULL指针漏洞的安全风险通告,漏洞编号为:CNNVD-202210-400(CVE-2022-3358...
我用微信远程控制了家里电脑
为了演示需要,剧情不合理之处,请轻喷,谢过。视频文字版:有一天外出,需要微信扫码,但突然忘了微信密码,密码存在家里电脑的一个文件里。怎么办?幸好我早有准备,没有关家里的电脑,并且登录着电脑微信,还给微...
查找网站后台密码加密方式的方法介绍
原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
黑客入门常用工具(附下载地址)
软件请在安全环境下测试1Wireshark网络抓包分析工具链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA 密码:57mg❦【官网下载】...
实战一次完整的博彩渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
解读《信息安全技术 信息系统密码应用基本要求》
网络安全资料列表原文始发于微信公众号(计算机与网络安全):解读《信息安全技术 信息系统密码应用基本要求》
8 款流行无线黑客工具,非常实用 !
1、AircrackAircrack是最受欢迎的无线密码破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数...
安全牛课堂 | 有效提升网站应用安全性的10项措施
伴随着互联网的兴起与深度应用,企业网站逐渐成为企业的网络名片,不但可以对企业进行良好的形象宣传,还可以帮助触达潜在用户,是企业数字化业务开展必不可少的环节。然而,仅仅拥有一个网站是远远不够的,为了保障...
简单实用远控小工具Todesk
前言 之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。 准备工作 在开始测试之前先查看官方文档。 支持静默安装 可设置安全密码 ...
工具推荐|功能强大的高性能字典生成器
面膜处理器MaskProcessor是一种功能强大的的高级字典生成器,并且支持对每一个位置进行字符集配置。实现暴力破解攻击。比暴力破解更暴力的Mask攻击研究人员之所以开发MaskProcessor,...
一次菠菜网站的渗透测试
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...
104