弱口令 - 第 47 | CN-SEC 中文网

安全新闻

最新报告：数据勒索是工业网络攻击最大来源做好基础安全防护是当务之急

11月20日，在5G+工业互联网大会期间，工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》（简称《报告》），结合奇安信集团安服团队应急处置案...

11月26日69 views评论

阅读全文

安全文章

一个小项目渗透测试过程

今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主...

11月25日58 views评论

阅读全文

安全新闻

21.6万个摄像头暴露,如何守住视频监控网络安全防线,天防安全为您支招!

近日，根据某平台监测数据显示，在乌克兰境内，至少有21.6万个商用摄像头的配置页面被暴露在互联网上，涉及6.7万多个IP地址。这些摄像头分布在乌克兰全境各地，客观上形成了一个庞大的、潜在的情报泄露网络...

11月23日105 views评论

阅读全文

安全文章

一次不成功的内网渗透

来自本群村サメマル的投稿感觉很可以大家一起学习下，注本次渗透都是在有授权的情况实现，切勿乱来开局一张图测了下弱口令、扫了扫目录，正准备切换下一个的时候，漏扫返回结果，存在一个strus...

11月20日43 views评论

阅读全文

安全文章

渗透中常用账户密码、后台目录、敏感文件字典

点击上方蓝字关注我们1信息收集想必大家应该不陌生，但是在渗透过程中，信息搜集怎么解释呢？实际上信息收集就是将一些零散的信息，通过一些技术手段整合到一起，成为我们能够直接在渗透中使用的这种过程就叫信息收...

11月19日884 views评论

阅读全文

安全文章

中石化某系统弱口令至Getshell

目标站点：mask 区域1.http://**.**.**/后台地址：mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传，还有fckeditor，...

11月16日97 views评论

阅读全文

安全文章

渗透测试｜记一次SQL注入新用法

作者：Alivin原文地址：https://forum.butian.net/share/470在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入...

11月15日75 views评论

阅读全文

SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性，产生逻辑漏洞不需要向程序插入恶意语句，只是利用了业务逻辑代码不严谨或者代码有问题。弱口令弱口令现...

11月11日42 views已关闭评论

阅读全文

安全文章

记一次从登录框到内网横向

前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出来可利用的点。1.某某公司为Yo...

11月10日48 views评论

阅读全文

安全文章

渗透测试如何打造社工字典

爬取页面内容利用工具：cewl->(kali)参数详解-h、 --help：显示帮助。-k、 --keep：保留下载的文件。-d<x>，--depth<x>：蜘蛛的深度，...

11月10日63 views评论

阅读全文

安全闲碎

15分钟速刷edu证书（四）

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。本文章完全是为了水证书，分享一个信...

11月03日118 views评论

阅读全文

安全文章

证书站Bypass | Rsa加密

年底了，事多，又要准备打攻防，又要冲Src排名，似乎毕业了更忙了，更卷了...某天，某Src上架了某证书，大多数人没挖下来，都说有知道创宇的waf，难求一洞，，但有waf关我弱口令领头羊什...

10月26日47 views评论

阅读全文

最新报告：数据勒索是工业网络攻击最大来源做好基础安全防护是当务之急

一个小项目渗透测试过程

21.6万个摄像头暴露,如何守住视频监控网络安全防线,天防安全为您支招!

一次不成功的内网渗透

渗透中常用账户密码、后台目录、敏感文件字典

中石化某系统弱口令至Getshell

渗透测试｜记一次SQL注入新用法

我和逻辑漏洞的那些事(一)

记一次从登录框到内网横向

渗透测试如何打造社工字典

15分钟速刷edu证书（四）

在线咨询

微信