Windows Server 强化涉及识别和修复安全漏洞。以下是可以立即实施的主要 Windows Server 强化实践,以降低攻击者危害关键系统和数据的风险。组织安全维护每台服务器的库存记录,清楚...
05月04日71 views评论windows
服务器
Windows Server 安全实践
05月04日71 views评论windows
服务器
05月04日71 views评论windows
服务器
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历...
05月03日96 views评论https
服务器
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
05月03日63 views评论server
密码
[有手就行]半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
05月02日61 views评论web
密码
渗透测试|记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
04月30日174 views评论windows
密码
如何正确“过密评”?
2022年,“密评”(即“商用密码应用安全性评估”)成为了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业...
04月28日389 views评论密码
数据安全
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
04月28日100 views评论java
服务器
weevely是一款基于python编写的webshell生成、管理工具。
weevely简介weevely是一款基于python编写的webshell生成、管理工具。 weevely常用命令weevely generate <password> <...
04月27日165 views评论python
密码
密码政策问答百问之二十五商用密码
问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...
04月27日38 views评论信息
密码
密码政策问答百问之二十四实行严格统一管理
问:为什么要对核心密码、普通密码实行严格统一管理?答:密码管理部门按照中央要求,对核心密码、普通密码实行严格统一管理,针对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节制定了一...
04月27日25 views评论密码
政策
密码政策问答百问之二十四核心密码、普通密码
问:什么是核心密码、普通密码?答:核心密码、普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。按照《保守国家秘密法》的规定,国家秘密是指关...
04月24日66 views评论国家
密码
记一次项目上的漏洞挖掘
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事打开后就是个登录...
04月24日55 views评论密码
用户
105