在网上买火车票或参加电商秒杀抢购活动的时候,经常会看到验证码,这个验证码到底是用来干嘛的?隔壁的程序猿滔滔不绝的讲解三天三夜,乌云君精简一下答案:“验证码就是用来判断你是不是人...”这是自互联网自发...
12月11日113 views评论用户
验证码
你是逗B派来的验证码么
12月11日113 views评论用户
验证码
12月11日113 views评论用户
验证码
Windows系统安全|Windows Server系统加固
通过Windows 时间线遥测的用户行为
【渗透测试】我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
点击上方蓝字“Ots安全”一起玩耍我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献。我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 r...
12月08日100 views评论com
用户
伪造跨站请求
跨站请求伪造攻击,Cross-Site Request Forgery(CSRF)。攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息...
12月07日82 views评论csrf
用户
零信任原则:无处不在的认证和授权
假设网络是敌对的,验证和授权所有访问数据或服务的连接。介绍构建具有强大身份验证方法的系统并构建应用程序以接受来自策略引擎的访问决策。在评估与访问请求相关的风险时,身份验证和授权决策应考虑多种信号,例如...
12月07日83 views评论用户
身份验证
从Pwnhub诞生聊Django安全编码
[作者:phithon,现就职于长亭科技,参与Pwnhub的开发与运营,长期关注并笔耕于安全编码、代码审计等方向]Pwnhub( pwnhub | Beta ),中文解释‘破解中心’,谐音胖哈勃,一个...
12月04日74 views从Pwnhub诞生聊Django安全编码已关闭评论微信
用户
利用强制smb身份验证获取用户哈希
前言攻击者可通过向共享目录投递连接外部服务器的资源文件,用户请求过程中尝试身份验证,会默认使用SMB协议将用户哈希发送到服务器,这样攻击者就会获取对方用户账户哈希。创建共享目录scf文件[Shell]...
12月03日134 views评论哈希
用户
内网渗透|谈谈HASH传递那些世人皆知的事
maxresdefault前言Pass The Hash 即哈希传递攻击,简称 PTH,该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTL...
12月03日267 views评论ntlm
用户
【内网渗透】域内信息收集命令汇总
0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain (这个有三种情况)1)存在域并且当前用户是域...
12月03日279 views评论net
用户
【应急响应】Linux入侵检查流程
来源微信公众号:程序员GitHub账号安全1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell#&n...
12月02日76 views评论passwd
用户
关注 | 工信部大力推进APP开屏弹窗信息骚扰用户问题整治
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786APP用户权益保护关乎人民群众获得感、幸福感和安全感,工业和信息化部一直以来高度重视个人信息保护工作,持续开展APP专项整治...
12月02日92 views评论弹窗
用户
79