密码 - 第 69 | CN-SEC 中文网

云安全

5项密码应用与安全性评估指导性文件发布

文章来源：国家密码管理局依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作...

12月10日56 views评论

阅读全文

安全文章

记一次漏洞挖掘实战之木桶短板

客户给了个站授权渗透客户要求：纯黑盒无测试账号就一个登录框忘记密码功能还是这样人直接傻了先看看能不能爆破吧发现密码加密了好家伙还是动态密钥验证一下发现确实两个一样的...

12月10日351 views评论

阅读全文

云安全

发布 | 《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件（附下载）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件发布依据《中华人民共和国密码法》等法律法规，中国密码学会密...

12月09日63 views评论

阅读全文

安全文章

无密码正向直连内网linux目标机

场景说明比如，前期通过一些 Rce，提权或者其它方式，拿到内网一台linux 目标机的root权限，但用户密码hash跑不出来，机器无法正常出网，We...

12月06日24 views评论

阅读全文

安全文章

从用户枚举到任意用户密码修改

文章来源：网友投稿文章作者：XD0ne背景最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况...

12月04日68 views评论

阅读全文

安全文章

域权限维持 | Hook PasswordChangeNotify 攻击

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 40 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更Hook Passw...

12月04日67 views评论

阅读全文

安全文章

常见web系统默认口令总结

前言在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。OA致远O...

12月01日132 views评论

阅读全文

安全文章

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。在这里，我们来总结一下W...

11月30日43 views评论

阅读全文

安全文章

WebLogic CVE-2019-2615与CVE-2019-2615 复现

前几天公司一个人发了一个weblogic 10.3.6的常见的14882 以及都打了均已失败告终然后找jack chan给了两个漏洞文件读取与上传需要有后台账...

11月28日769 views评论

阅读全文

安全文章

内网渗透之各种密码凭证窃取 - 渗透红队笔记

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 14 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），每周一更第一章：信息搜集目标资产信息...

11月15日508 views评论

阅读全文

未分类

【11.15】安全帮®每日资讯：IoT成为勒索软件攻击的新突破口；研究人员发现强密码规则不起作用

安全帮®每日资讯国产量子通话手机或将于年底或明年初推向民用市场11月12日，记者从中国电信和国盾量子处确认，双方正在研发一个手机支持量子安全通话的项目，同时，中国电信预计在今年年底或明年年初，面向民用...

11月15日91 views评论

阅读全文

未分类

PHP安全：Redis的使用安全

微信公众号：计算机与网络安全ID：Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库，被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...

11月14日26 views评论

阅读全文

在线咨询

微信