作者介绍:杨秀璋_自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
vulnhub-TED靶场过程记录
靶场地址:https://download.vulnhub.com/ted/Ted.7z靶场设置 使用VM打开扫描靶场网段,得到ip地址访问网址是个登陆框扫描目录无果后,开始对登录框进行探索。随便输入...
抓取域密码哈希的各种工具集合
文章来源:pentestlab在拿到域管理员权限之后,都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器(NTDS.DIT)中的数据库文件中,并包含一些附加信息,如组成员和用户...
红队攻防之抓密码总结
0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...
【安全基线】Windows终端合规安全设置
一、身份鉴别策略组检测 密码策略密码长度最小值大于等于8个字符密码最短使用期限大于等于2天密码最长使用期限小于等于90天保留密码历史数量大于等于5个加固方案-参考配置操作:1.进入“控制面板...
【红队技能】之抓密码总结
0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...
对某大学管理信息系统的一次渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
条件足够,远程控制一把梭...
第一次接触互联网,记忆中是周五放学后的某一天;路上网吧门口的网管们,那一声最质朴的吆喝,把我拉进了网络世界;“上网吗,一块钱一个小时,网速贼快;两块就能坐包厢” ,要知道,这些话对于一个互联网新新人类...
全国最新一批48家密码评估机构名单公布
文章来源:等级保护测评国家密码管理局公告(第42号) 依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定,现将更新后的《商用密码应用安全性评估试点机构目录》予以发布。&nbs...
[翻译] 通过不安全的动态加载获得获得反射 XSS(结尾有抽奖)
停止! 在阅读本文之前,我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中:https://d11dkd80d59ds1.cloudfront.net/ 。虽然本文将引...
48家 | 国家密码管理局关于更新《商用密码应用安全性评估试点机构目录》的通知
文章来源:天億网络安全国家密码管理局公告(第42号) 依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定,现将更新后的《商用密码应用安全性评估试点机构目录》予以发布。&nbs...
一战期间的照片中隐藏着密码信息?
这张照片可以把我带入了一个关于密码、密码和神秘信息里请继续阅读,找出这张图片中隐藏的密码。在此查看完整图片(http://www.intelligence101.com/wp-content/uplo...
104