哈希 | CN-SEC 中文网

安全漏洞

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我...

03月23日30 views评论

阅读全文

安全工具

新款内网横向工具箱impacket-gui项目

1► 前言大家一直在问这个工具，这个工具人家作者放出来一会就闭源了，今天又一款平替工具又来了。 2► 工具介绍日常项目中，在进行内网横向的时候老是输命令输命令，然后就有了本项目。 3► 功能列表 ...

08月06日40 views评论

阅读全文

安全新闻

CVE-2024-38100：Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险

在最近的安全公告中，微软披露了 Windows 文件资源管理器中的一个严重漏洞，编号为CVE-2024-38100，CVSS 评分为7.8。该漏洞由 Semperis 的 Andrea Pierini...

08月05日118 views评论

阅读全文

IoT工控物联网

给badusb升级一下

常见的BadUSB是一种利用修改USB设备固件进行攻击的技术。其主要危害包括数据窃取、自动安装恶意软件、获取系统控制权、模拟键盘输入执行恶意命令，以及发起网络攻击。这些攻击方式隐蔽且危...

08月05日10 views评论

阅读全文

安全新闻

安全研究员强调，已删除的GitHub数据仍可被访问

近日，Truffle Security的研究人员再次强调，已删除的GitHub存储库（公共或私有）以及已删除的存储库副本（分叉）中的数据不一定真会被删除。该机构的安全研究员Joe Leon在周三的一...

07月26日18 views评论

阅读全文

未分类

常见密码哈希离线查询工具 - toppwdhash

01 项目地址 https://github.com/moyuwa/toppwdhash 02 项目介绍一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', '...

07月17日24 views评论

阅读全文

安全百科

解码哈希 — Crypto 101

哈希加密 101 了解哈希的基础知识是学习密码学的重要一步。TryHackMe 室 Hashing Crypto 101 提供了简单而全面的哈希介绍。这个房间涵盖了一些关键概念，例如什么是哈希，它是...

07月14日26 views评论

阅读全文

安全百科

密码应该如何存储？

密码哈希我们都知道，在 21 世纪，密码永远不应该以明文形式保存。但是，这并不能减少在某些 API 调用期间以明文形式发送密码值的机会。主要担心的是数据库落入坏人之手，使得恢复原始文本变得不可能。接下...

06月29日8 views评论

阅读全文

安全新闻

卡巴斯基研究发现：约45%的密码可在不到一分钟内被破解

卡巴斯基最近对用户密码的强度进行了一次研究，经分析发现如今黑客已经可以在短短数秒内破解几年前几乎不可能被猜到的密码。例如，RTX 4090 GPU便能够在17秒内破解一个由相同大小写英文字母和数字组成...

06月22日17 views评论

阅读全文

安全工具

内网横向工具箱 impacket-gui

0x01 工具介绍日常项目中，在进行内网横向的时候老是输命令输命令，然后就有了本项目。‍‍ psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行目前仅在 l...

05月17日20 views评论

阅读全文

安全文章

【内网渗透】DCSync&DCshadow原理与应用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月12日142 views评论

阅读全文

网络安全等级保护：点对点认证

点对点认证将用户连接到远程系统时，加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的：可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...

02月23日安全百科21 views评论

阅读全文

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

新款内网横向工具箱impacket-gui项目

CVE-2024-38100：Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险

给badusb升级一下

安全研究员强调，已删除的GitHub数据仍可被访问

常见密码哈希离线查询工具 - toppwdhash

解码哈希 — Crypto 101

密码应该如何存储？

卡巴斯基研究发现：约45%的密码可在不到一分钟内被破解

内网横向工具箱 impacket-gui

【内网渗透】DCSync&DCshadow原理与应用

网络安全等级保护：点对点认证

在线咨询

微信