密码 - 第 74 | CN-SEC 中文网

安全闲碎

linux基线检查之清楚多余账号

Linux centos7清除多余的系统虚拟账号系统中默认的虚拟用户都是可以删掉的。如：bin、adm、lp、halt、mail、uucp、operator、games、gopher、ftp、dbus...

06月08日44 views评论

阅读全文

CTF专场

密码学入门知识

一、几种常见密码形式： 1、栅栏易位法。即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。举例： TEOGS...

05月05日56 views评论

阅读全文

CTF专场

【杂项入门-摩斯密码】

第一题进制转换第二题摩斯密码第三题摩斯密码第四题 RGB值第五部分摩斯密码介绍杂项第一题: convert打开1.txthttps://ctf.bugku.com/files/de3b517a...

05月05日756 views评论

阅读全文

CTF专场

CTF中压缩包解密的几种常见方式

压缩包解密通用方法：1.用winhex打开，搜索字符pass 、 key 等，查看是否有含有压缩包密码2.如果要爆破：先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工猜密码组合。例如某用户...

04月29日251 views评论

阅读全文

HW行动预备工作叙述-开篇第一文by k4n5ha0

今天知道了2020年的hw行动的时间居然加长了，延长到两个月，估计各位朋友都在准备了吧。所以开篇第一文，就要想想怎么玩了。 HW攻击队最烦的事情： 1）防守方的密码复杂、无复用并且保密工...

03月29日安全文章6,025 views评论

阅读全文

安全文章

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

在一个百无聊赖的周三下午，还有半个钟头就要下班了，这时候赶紧准备一下，工作收收尾，我们的口号是在5点30准时打卡下班。在一切都收拾妥当发现还有20分钟，无聊的打开论坛决定水水贴，然后看到了一篇关于闲鱼...

01月09日740 views评论

阅读全文

漏洞时代

某CCTV摄像头漏洞分析

作者：mickey今天看老外分析了一款廉价CCTV摄像头的文章，地址在https://www.pentestpartners.com/blog/pwning-cctv-...

01月01日681 views评论

阅读全文

漏洞时代

Vicworl 设计缺陷，重置任意用户密码

这个算得上是设计的缺陷吧，但是理由比较蛋疼在文件fapassword.php里面看到取回密码的过程如下

01月01日725 views评论

阅读全文

ZDSOFT 漏洞

/images/database/admin.xml 可以看到管理用户账户密码 editor/dialog/selectPageBg.aspx?position=&director...

01月01日漏洞时代648 views评论

阅读全文

siteserver cms管理员找回密码功能存在重大缺陷

简要描述： siteserver cms管理员密码找回逻辑存在漏洞，可直接绕过获取管理员密码详细说明：管理员的“密码找回问题答案”为非强制项，一般都留空。

01月01日漏洞时代483 views评论

阅读全文

漏洞时代

正方教务系统最新sql注射漏洞修复

你还再为考试挂科而烦恼么，你还再为大学里怎么要妹子电话而纠结么，你想快速找到学校里的漂亮妹子么，那么请看下文 1. 教室查询处有sql注射，如图

12月31日980 views评论

阅读全文

gh0st_cn

密码重置思路-小密圈的一道题

考验技能：黑盒逻辑思考思维提示：http://gh0st.cn/archives/2018-04-18/1 （文中出现过这个思路）

11月24日432 views评论

阅读全文

linux基线检查之清楚多余账号

密码学入门知识

【杂项入门-摩斯密码】

CTF中压缩包解密的几种常见方式

HW行动预备工作叙述-开篇第一文by k4n5ha0

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

某CCTV摄像头漏洞分析

Vicworl 设计缺陷，重置任意用户密码

ZDSOFT 漏洞

siteserver cms管理员找回密码功能存在重大缺陷

正方教务系统最新sql注射漏洞修复

密码重置思路-小密圈的一道题

在线咨询

微信