1.1暴力破解加密office文档密码 Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事...
伊朗黑客充当贩卖美国、加拿大和澳大利亚等国家关键基础设施访问权的经纪人
伊朗黑客正在入侵关键基础设施组织,收集可以在网络犯罪论坛上出售的凭证和网络数据,以帮助其他威胁行为者发动网络攻击。美国、加拿大和澳大利亚的政府机构认为,伊朗黑客充当初始访问代理,并使用暴力破解技术获取...
警惕!与伊朗相关的黑客组织持续攻击关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
暴力破解辅助利器——密码字典生成工具
密码字典生成工具主要有三种情况下使用,一种是已经获取了加密的密码,通过目前的在线网站查询后,未能破解。第二种情况是加密的密码需要单独的加密算法来进行解密。第三种情况,在渗透过程中需要对某个目标...
【渗透实战】记一次授权的渗透测试
声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 弱口令从返回值判断系统中是...
使用Python绕过勒索软件攻击
在不断变化的网络安全威胁中,勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。在这篇文章中,我们...
加密暴力破解与selenium
0x00 前言 有时候在渗透测试的时候,会遇到很多前端参数加密,当遇到特殊的一些加密方式时,爆破会比较麻烦,前段时间了解到jsrpc,但觉得配置两次比较麻烦,这里提供一下新的发现0x01...
建筑公司会计软件的高权限用户遭受暴力破解攻击
黑客正在暴力破解基金会会计服务器上高权限账户的密码,这些账户广泛用于建筑行业,从而侵入企业网络。这一恶意活动最先被 Huntress 发现,其研究人员于 2024 年 9 月 14 日检测到了此次攻击...
使用ncrack、hydra和medusa的暴力破解密码
准备好测试许多密码暴力破解工具了吗?密码通常是任何系统中最薄弱的环节。弱密码测试是安全漏洞评估的重要组成部分。我将专注于允许remote service暴力的工具。这些通常是面向互联网的服务,可以从世...
牛逼密码破解工具——medusa
hw结束,十一长假,最近的股市暴涨跟暴跌,机构调整,项目减少,裁人等等发生了很多事情,变化的继续变化,不变的就是变化,回归技术研究的初心,继续研究和实战。以前曾经在研究ssh暴力破解的时候研究过...
dnsx工具包详解:快速处理DNS请求
简介 🪶 dnsx 是一个由 ProjectDiscovery 构建的快速且多用途的 DNS 工具包,专为通过 retryabledns 库进行各种探测而设计。这个工具特别适合需要高效处理大量 DNS...
典型的密码破解手段与防护建议
很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账户密码,那根本无需任何花哨的黑客技术,就可以轻松窃取你的数字资产。"未知攻,焉知防",为更有效地提升安全防护水平,应了解攻击者如何使用...
22