哈希值 - 第 4 | CN-SEC 中文网

安全文章

内网渗透：从Webshell到横向移动

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧，帮助渗透测试人员在内网中展开攻击。1. 信息收集获...

06月29日67 views评论

阅读全文

安全百科

密码应该如何存储？

密码哈希我们都知道，在 21 世纪，密码永远不应该以明文形式保存。但是，这并不能减少在某些 API 调用期间以明文形式发送密码值的机会。主要担心的是数据库落入坏人之手，使得恢复原始文本变得不可能。接下...

06月29日8 views评论

阅读全文

安全文章

内网哈希传递攻击原理详解

在渗透测试中，哈希传递攻击（Pass The Hash，简称PTH）是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值，并将其注入到另一台主机中，从而模拟该用户登...

06月21日59 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

安全文章

Jenkins - Bcrypt密码哈希破解（权限提升的重要性）

更多全球网络安全资讯尽在邑安全这里会按照一些特定的场景对哈希值进行提取和破解，包括利用SUID的一个权限提升，其实这些技术通常是在于一些后渗透中常见，就是因为这类的技术存在，作为红队一方都是可以进行范...

06月08日47 views评论

阅读全文

制度法规

学习干货 | 等保测评2.0：应用的数据完整性

1.说明本篇文章主要介绍应用系统测评时数据完整性相关的基础知识和内容。2.测评项a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置...

05月30日239 views评论

阅读全文

安全新闻

Tinyproxy曝出严重漏洞，影响全球52000台主机

左右滑动查看更多近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本...

05月08日19 views评论

阅读全文

安全新闻

Tinyproxy 曝出严重漏洞，影响全球52000 台主机

关键词系统漏洞近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本。...

05月08日25 views评论

阅读全文

安全文章

HowIHackedMyCar 2021款现代IONIQ （二） Making a Backdoor

HowIHackedMyCar 2021款现代IONIQ （一）本合集共7部分，本篇为第二部分来源：programmingwithstyle.com，感谢greenluigi1发布更新2022年4...

04月29日8 views评论

阅读全文

取证分析

【电子取证篇】哈希校验值的变与不变

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名、文件时间等属性改变不会影响散列值！！！---【蘇小沐】1注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文...

04月22日87 views评论

阅读全文

取证分析

【哈希校验值的变与不变】

注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文件名称，那么哈希并不会改变！！！（说到这又得吐槽下微信转发文件的SB操作，每转发一次，自动复制一份到本地，而不是链接过去😒）举例：复制了...

04月20日23 views评论

阅读全文

安全百科

【一文带你了解哈希】

来源：DFIR蘇小沐 1 （一）什么是哈希？ 1 哈希算法定义密码杂凑算法（Hash Algorithm）也称作“散列算法、哈希（Hash）算法”，在现在的密码行业标准中统称其为密码杂凑算法，简称...

04月19日34 views评论

阅读全文

在线咨询

微信