John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
【渗透测试】edu-SQL注入案例分享
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
诸子笔会2023 | 庄飞:浅谈应用安全建设年度规划
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
发现漏洞,一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考
本文来自:天权信安网络安全生态圈 作者:天剑安全卫士实验室 由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...
实战 | 记录一次渗透测试艰难打点的过程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目,一...
渗透测试辅助工具 Begin
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
马斯克曾说特斯拉坚不可摧,却败在Kali Linux手下
关注我们丨文末赠书早在 2014 年时,特斯拉车载软件的安全问题就受到外界质疑,埃隆·马斯克对此信誓旦旦地表示,特斯拉的软件全都是自研的而且都不对外公开,不会有安全漏洞问题。但是,从此就开始了马斯克“...
CSA发布 | 了解云攻击向量
随着云计算技术的迅猛发展,越来越多的组织将数据和业务迁移到云平台上,享受着云计算带来的弹性、可扩展和便捷的优势。在云环境中,IaaS(基础设施即服务)和PaaS(平台即服务)作为两种常见的云服务模型,...
记一次某资产管理业务支撑平台渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
在一次棋牌渗透中与神秘前辈的偶遇
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
渗透测试-内网大规模文件传输
0x01介绍✦在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就&...
117