近期由黑客论坛Leakbase首发的一篇名为《Rockyou2024》的数据泄露事件,被诸多网络安全媒体进行了首版宣传,标题惊悚、分析言之凿凿,令诸多安全运营同僚焦虑。 例如: •《惊天爆料!100 ...
内网哈希传递攻击原理详解
在渗透测试中,哈希传递攻击(Pass The Hash,简称PTH)是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值,并将其注入到另一台主机中,从而模拟该用户登...
RdpStrike:从mstsc.exe中提取明文密码工具
项目介绍 RdpStrike 基本上是我为深入研究位置独立代码 (PIC) 而构建的一个小型项目,参考了 C5pider 撰写的一篇博客文章,并与 0x09AL 创建的 RdpThief 工具相结合。...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
ATT&CK - 哈希传递
哈希传递 哈希传递 (PtH) 是一种不需要访问用户明文密码就可以验证用户身份的方法。此方法绕过需要明文密码的标准身份验证步骤,直接进入使用密码散列的身份验证部分。在此技术中,使用凭据访问 (Cred...
以色列社交软件面临数据泄露,70 万用户受影响
关键词数据泄露以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。据2021年11月Hackread.com报告,部分...
配置错误的 Firebase 实例泄露了 1900 万个明文密码
革新行业的“杀手级”产品,360安全大模型3.0发布3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...
谷歌因Firebase错误配置导致数百万敏感信息泄露
扫码领资料获网安教程近期,三名网络安全研究人员发现,因 Firebase(一个用于托管数据库、云计算和应用程序开发的 Google 平台)配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...
一个玩转Windows安全的小工具
Mimikatz 简介Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻...
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
内网渗透之windows密码读取
免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担 相信大家在内网渗透中,都会遇到各种各类的windows系统,例如:win7、Wi...
Chrome 扩展程序可以从网站窃取明文密码
关键词窃取密码威斯康星大学麦迪逊分校的一组研究人员已将一个概念验证扩展上传到 Chrome 网上应用店,该扩展可以从网站的源代码中窃取纯文本密码。对网络浏览器中文本输入字段的检查表明,支持 Chrom...
5