近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。 今年 3 月 25 日,Cybern...
新款内网横向工具箱impacket-gui项目
1► 前言 大家一直在问这个工具,这个工具人家作者放出来一会就闭源了,今天又一款平替工具又来了。 2► 工具介绍 日常项目中,在进行内网横向的时候老是输命令输命令,然后就有了本项目。 3► 功能列表 ...
渗透实战 | 弱口令漏洞
免责声明:本公众号发布的文章均为作者根据互联网资源总结的学习笔记,文末已注明引用文章出处,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 一.漏洞背景 账号口令被认为是网络安全的第一道防线,尽...
CISP-PTE 综合靶场1 图文解析,msf综合利用MS14-058提权漏洞【附靶场环境】
前言 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘...
记一次在springboot中Jasypt解密
欢迎转发,请勿抄袭 Jasypt(Java Simplified Encryption)是一个Java库,简化了加密和解密操作。它提供简单易用的API,支持多种加密算法(如AES、DE...
2024 年上半年数据泄露受害者人数突破 10 亿
注:数据来源于国外,对国内有参考价值。 2024 年数据泄露可能会达到新的高度。 身份盗窃资源中心 (ITRC)周二表示,2024 年上半年数据泄露受害者人数超过 10 亿,高于 2023 年全年的 ...
Linux破解root密码---精读篇
Linux破解root密码---精读篇(值的收藏) 图片来源:福建省·福州市·鼓楼区·三坊七巷 【前言】 忘记密码,真的是在生活中在常见的不过的事情了,不知道宝子们平时是如何保存自己的密码,或者是如何...
weakpass.com 弱密码资源集中地
笔者之前介绍了如何高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查。 一般来说,笔者写文章都是授人以鱼不如授人以渔,不过在弱密码...
记一次某SRC挖掘
一、获取web端管理员权限 0x01简单查看一下,发现存在登录以及证书查询操作指南等功能 因该站特征较为明显,所以对页面进行了强打码 0x02弱口令测试(无成果) 既然存在登录口,那么肯定要试试弱口令...
Linux找回(破解)root账户密码的四种方法
part1 1.摘要 在 Linux 系统中,用户账户主要分为两类:具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时,安装程序会让我们为 root 用户设置密码...
2024 最受欢迎的 50 个密码排行榜
来自公众号:菜鸟教程 密码管理器 NordPass 发布了一份年最常用密码列表,大家还是更喜欢使用简单的数字密码: 12345 —— 简单易记,输入也方便 123456 —— 你肯定用过,毕竟有时候密...
通过修改 shadow 的方式实现 Linux 绕过密码仿真
本篇依旧是省钱向取证教程,使用的工具有:FTK Imager、Ext4Fsd、VMWare。 关于Linux仿真绕密,向来有很多手段和方法,比如以下一系列使用单用户模式的绕过方式: https://b...
92