搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
2023年被破解密码榜:600万被窃密码超过29%少于12个字符;与反恐、反间谍科同级,美国国家安全部设立网络安全科
2023年被破解密码榜:600万被窃密码超过29%少于12个字符; 2023年6月20日,根据Dojo公布的2023年被破解的密码榜单,显示很多人喜欢使用宠物名称、爱人生日等信息作为密码,而攻击者可以...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
AWVS 安装教程
Acunetix Web Vulnerability Scanner(简称 AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过,Web...
查看Navicat保存的密码
Navicat是我们常用的一款数据库管理工具。在渗透测试中,我们可以想办法读取Navicat存放的数据库密码。从而直接登录数据库! 获取加密数据 使用【Win】+ 【R】组合快捷键,快速打开运行命令框...
密码破解工具-John the Ripper
john the ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破...
Zacks数据泄露事件影响880万用户
据BleepingComputer网站披露,Zacks遭遇了此前未公开披露的数据泄露事件,影响约 880万客户。Zacks大量数据信息泄露数据泄露查询网站Have I Been Pwned(HIBP)...
近源渗透之——绕过锁屏和Bitlocker
近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。 它们安装在U盘上。近源渗透时,将U盘插入电...
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...
保护小企业远离网络攻击的12个方法
许多小企业认为,由于自己普遍缺少有价值的信息(比如客户数据或计算资源),不会受到网络攻击,但事实远非如此。小企业对网络犯罪分子的吸引力在于,它们有宝贵的资产可以窃取,而且保护措施薄弱。许多小企业担心自...
『杂项』如何让 ZIP 文件存在两个正确解压密码?
点击蓝字,关注我们日期:2023-04-04作者:H4y0介绍:使用AES-256生成ZIP密码时,如果密码太长,则会使用PBKDF2算法对密码进行处理。0x00 前言在某社交平台刷到了Positiv...
98