哈希值 | CN-SEC 中文网

安全漏洞

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264...

04月07日2 views评论

阅读全文

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全文章

一文介绍密码破译神器hashcat

在网络安全攻防战中，密码破解是不可忽视的一环，而 Hashcat 作为世界上最快的密码恢复工具之一，已成为安全研究人员、红队成员和渗透测试员的必备利器。本文将详细介绍 Hashcat 的核心特点、工作...

03月18日10 views评论

阅读全文

安全文章

【域渗透】转储凭证 - SAM 文件哈希

在这篇文章中，我们将回顾可用于从 Windows 主机转储本地 SAM 文件哈希的各种技术。首先，我们将研究一个场景，即我们在已加入目标域的 Windows 10 主机上获得了立足点。从那里，我们发现...

02月23日17 views评论

阅读全文

安全文章

【域渗透】转储凭据 - LSASS 进程哈希

在这篇文章中，我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先，我们将看到两种不同的方案，它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下，我们将以本地管理员...

02月21日12 views评论

阅读全文

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日20 views评论

阅读全文

安全文章

SMB中继——内网渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日21 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日21 views评论

阅读全文

MD5算法可以用来对用户密码进行加密存储吗？

最近在做一些通保的项目，大量的信息系统都是在用MD5算法进行用户密码的加密。如——“用户密码采用MD5加密存储、用户密码采用 MD5+salt 加密存储”这样目前是被通保合规认可的。不过，我有两点需要...

02月10日安全闲碎10 views评论

阅读全文

安全文章

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...

02月03日12 views评论

阅读全文

安全百科

常见生成唯一资源ID的方式

前言在业务开发中，大量场景需要唯一ID来进行标识：用户需要唯一身份标识；商品需要唯一标识；消息需要唯一标识；事件需要唯一标识…等等，都需要全局唯一ID，尤其是分布式场景下。资源ID通常也会跟水平越权联...

01月22日39 views评论

阅读全文

安全新闻

PHP服务器可能正在被挖矿！

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月13日9 views评论

阅读全文

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

一文介绍密码破译神器hashcat

【域渗透】转储凭证 - SAM 文件哈希

【域渗透】转储凭据 - LSASS 进程哈希

【域渗透】 AS-REP Roasting 攻击

SMB中继——内网渗透

域渗透 Kerberoasting 攻击

MD5算法可以用来对用户密码进行加密存储吗？

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

常见生成唯一资源ID的方式

PHP服务器可能正在被挖矿！

在线咨询

微信