密码 - 第 45 | CN-SEC 中文网

来自国家密码管理局的密码政策问答（九）

问:国家在鼓励商用密码技术的研究开发方面,采取了哪些举措,取得了哪些成绩?答:《密码法》明确规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用。在鼓励商用密码技术研究开发方面,国家设立...

03月19日149 views评论

阅读全文

安全闲碎

网络安全3·15 | 这样的密码应该被打假

历年的3·15晚会，“个人隐私”、数据泄露都是热词，今年3·15也不例外。软件捆绑、静默下载、广告弹窗，下载一个捆绑六个，打着“免费wifi”、“高速下载”的幌子，各种陷阱防不胜防；手机访问一个网站，...

03月17日120 views评论

阅读全文

安全文章

【概述】PHP网站后台的登录方法

说明：本文中涉及的网址域名均为作者在局域网中搭建的测试环境，不涉及任何外网资源，违法犯罪行为、警务秘密以及案件线索等。在新型涉网案件勘侦过程中，我们经常会遇到LNMP或LAMP等PHP网站架构。如“杀...

03月14日226 views评论

阅读全文

安全文章

分享 | 通过暴露出来的OA和github信息拿Shell

文章作者：喜欢吃蛋炒饭文章来源：https://xz.aliyun.com/t/10392一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信...

03月14日74 views评论

阅读全文

安全闲碎

[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台

关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了。”EXE用法 EdgePwd pwd ...

03月14日372 views评论

阅读全文

渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集

收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...

03月12日安全闲碎170 views评论

阅读全文

云安全

智慧城市密码应用解决方案

点击蓝字关注我们摘　要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规模建设中...

03月10日164 views评论

阅读全文

安全文章

SYSVOL攻击域控

概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹，在新建域控的时候会被自动创建，默认目录在c:windowssysvol，它是一个共享文件夹，用来存储域上的一些公共文件。sysvol会在...

03月09日125 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Gear Of War靶机实战渗透测试

信息收集发现开放4个端口 Web 访问Web页面发现只有一个图片，没有得到其他有用信息 *爆破目录* 发现robots.txt文件 *访问*robots.txt 得到五个地址，但依次访问后都为图片，...

03月08日88 views已关闭评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Sunrise_To_Sunset靶机实战渗透测试

Download 信息收集通过端口扫描发现80和8080端口都开放 80端口没啥信息 8080端口看到一处信息泄露漏洞，将容器的版本好泄露了出来 *在Kali中查看*Weborf/0.12.2容...

03月08日73 views已关闭评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之GoldenEye靶机实战渗透测试

GoldenEye靶机 *download：* https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova 环境配置将ova文件进行下载后直接导入...

03月08日103 views已关闭评论

阅读全文

安全文章

APT-内网被动密码搜集姿势

0x01 前言在真实的实战场景中,我们经常可能会遇到这样的问题,比如,通过各种主动的密码搜集方式,能搜到的真正能用的上的密码非常少,而且对方的内网防护又比较严密,为了不被尽早发现,此时又并不想在目标...

03月08日126 views评论

阅读全文

来自国家密码管理局的密码政策问答（九）

网络安全3·15 | 这样的密码应该被打假

【概述】PHP网站后台的登录方法

分享 | 通过暴露出来的OA和github信息拿Shell

渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集

智慧城市密码应用解决方案

SYSVOL攻击域控

网络安全从0到0.5之Sunrise_To_Sunset靶机实战渗透测试

网络安全从0到0.5之GoldenEye靶机实战渗透测试

APT-内网被动密码搜集姿势

在线咨询

微信