近日,国际知名消费者信用机构TransUnion沦为黑客攻击的受害者。TransUnion南非公司证实,黑客团伙利用授权客户凭证窃取了访问权,目前相关账户已被封停。TransUnion网站发表声明称,...
原创 | 护网中弱密码的危害
在护网中我们最高兴的是找到登录页面,弱密码登录,是每个红队人,最希望找到的漏洞。在团队这几年的护网中,挖了上千个漏洞,作为湖南的民间战队,无组织,无依靠,默默的为湖南的网络安全事业贡献着微薄力量,浪师...
浅析8种常见密码学攻击类型
本文阅读大约需要20分钟;密码学,信息安全的基石,犹如守护秘密的古老艺术,它利用数学和算法的精妙,将信息加密,确保只有授权者才能窥探其真容。然而, “道高一尺,魔高一丈”, 随着攻击技术的不断发展,密...
2024全球最弱密码排名揭晓:123456再度登顶,你的密码安全吗?
关键词图:全球范围内被发现最多的密码排名全球知名密码管理器NordPass近日公布了2024年最流行密码榜单,该榜单揭示了用户设置密码的习惯及其存在的安全风险。令人惊讶的是,"123456"这一简单数...
Linux服务器攻击面梳理(2024)上集
在 Linux 系统渗透测试领域,全面了解目标服务器的潜在攻击面至关重要,这就好比绘制一幅详细的“攻击地图”,标注出所有可能的入侵点,才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...
工具 | Tomcat漏洞批量弱口令检测、后台部署war包getshell
1►工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla We...
Proving Grounds-Exfiltrated
01—突破边界 端口扫描发现只开了80和22端口,将域名加入HOSTS文件,访问IP,发现有一个登录口,直接弱密码admin:admin原文始发于微信公众号(道玄网安驿站):Proving Gr...
记一次实战中对Ruoyi系统的渗透
原创作者:ooyywwll 原文地址:https://xz.aliyun.com/t/15706 前言 最近碰到比较多Ruoyi的站,ruoyi的话漏洞还是比较多的,这里就分享一下自己渗...
简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
1►工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godz...
tomcat漏洞批量弱口令检测、后台部署war包getshell
1►工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla We...
weakpass.com 弱密码资源集中地
笔者之前介绍了如何高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查。 一般来说,笔者写文章都是授人以鱼不如授人以渔,不过在弱密码...
2024全球和国内最常用的弱密码(黑客最爱),有没有你的密码呢?
密码管理器NordPass分析了来自公开来源的超过4.3TB 的密码数据,找出了当前为止(2024年)最常用(最脆弱)的密码。这些密码主要有下面这些特征:• 简单且常用,万年弱密码,比如123456、...