哈希值 - 第 2 | CN-SEC 中文网

MD5算法可以用来对用户密码进行加密存储吗？

最近在做一些通保的项目，大量的信息系统都是在用MD5算法进行用户密码的加密。如——“用户密码采用MD5加密存储、用户密码采用 MD5+salt 加密存储”这样目前是被通保合规认可的。不过，我有两点需要...

02月10日安全闲碎15 views评论

阅读全文

安全文章

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...

02月03日13 views评论

阅读全文

安全百科

常见生成唯一资源ID的方式

前言在业务开发中，大量场景需要唯一ID来进行标识：用户需要唯一身份标识；商品需要唯一标识；消息需要唯一标识；事件需要唯一标识…等等，都需要全局唯一ID，尤其是分布式场景下。资源ID通常也会跟水平越权联...

01月22日45 views评论

阅读全文

安全新闻

PHP服务器可能正在被挖矿！

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月13日9 views评论

阅读全文

内网渗透-NTML和LM

在内网渗透测试中，NTLM（NT LAN Manager）和LM（LAN Manager）都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM（NT...

01月11日安全文章8 views评论

阅读全文

安全文章

macOS Monterey宗卷哈希值不匹配的解决方法

请设想这样一个场景，你刚刚安装了macOS Monterey 12.1的全新系统，机器正常运行了一段时间，然后突然之间，所有应用程序或窗口都崩溃了，继而计算机冻结或自发重启。然后出现错误...

01月06日68 views评论

阅读全文

取证分析

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清---【蘇小沐】1实验环境Windows 11 专业工作站版，[24H2（26100.2605）]...

12月26日34 views评论

阅读全文

取证分析

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

使用FTK imager校验E01镜像文件的源盘哈希值---【蘇小沐】 1 实验环境 Windows 11 专业工作站版，[24H2（26100.2605）] AccessData FTK Image...

12月25日25 views评论

阅读全文

安全文章

一文解读hashdump工具

关注兰花豆，探讨网络安全在Windows操作系统中，用户的登录密码并不会以明文形式存储，而是通过特定的算法加密成哈希值。hashdump工具是一款专门用于提取这些密码哈希值的工具，在渗透测试和密码分析...

12月22日75 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日8 views评论

阅读全文

安全文章

浅析Active Directory 攻击十强

以下是对这 10 种 Active Directory 攻击方法的解读：1.Kerberoasting (服务票据窃取攻击):利用服务帐户的 Kerberos 票据可以离线破解的特性，攻击者专注于获...

11月07日15 views评论

阅读全文

安全新闻

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...

11月01日17 views评论

阅读全文

MD5算法可以用来对用户密码进行加密存储吗？

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

常见生成唯一资源ID的方式

PHP服务器可能正在被挖矿！

内网渗透-NTML和LM

macOS Monterey宗卷哈希值不匹配的解决方法

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

一文解读hashdump工具

Windows恶意软件分析-基础

浅析Active Directory 攻击十强

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

在线咨询

微信