哈希值 - 第 5 | CN-SEC 中文网

安全百科

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名属性等改变不会影响散列值，不同类型可能不一样，可以自行测试！！！---【蘇小沐】1（一）什么是哈希？1哈希算法定义密码杂凑...

04月02日71 views评论

阅读全文

安全新闻

入侵分析与痛苦金字塔

写在前面笔者曾在《威胁情报专栏 | 特别策划 - 网空杀伤链》一文中提到：“网络安全攻防的本质是人与人之间的对抗或每一次入侵背后都有一个实体（人或组织）”。这不是一个新的观点。为什么要强调这个观点？高...

03月22日119 views评论

阅读全文

安全工具

一款强力的Hash密码破解工具和字典

摘要HashCat是一款非常好用的工具, 可以利用图形处理器单元的计算能力在离线环境下破解密码, 该工具处理密码猜测的效率非常高, 大大缩短了破解密码哈希所需的总时长。在本篇文章中, 将介绍在不同环境...

03月18日118 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

内容摘要美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布一个联合网络安全公告（CSA），强调大型企业中最常见的网络安全错误配置，并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...

03月04日40 views评论

阅读全文

安全文章

js 逆向系列02-常见加解密一

js 逆向流程js 逆向的一般流程如下：抓包调试抠js 改写本地运行出值请求服务器拿值常见加密方法分类介绍对称加密（Symmetric Encryption）在对称加密中，发送和接收方使用相...

02月21日20 views评论

阅读全文

安全文章

查询背后：通过SQL注入挖掘NTLM哈希

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日16 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（十）

知识宝库在此藏，一键关注获宝藏续上文……七、数据完整性b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个...

02月15日61 views评论

阅读全文

安全闲碎

Tor 服务的大规模爬取与分析

工作来源ARES 2023工作背景Tor 从 2004 年开始运营，到 2022 年 1 月为止已经有超过 70 万个 Tor 域名，以近 8Gbps 的速率为 250 万用户提供服务。探测 Tor ...

02月15日47 views评论

阅读全文

安全工具

VTScanner-恶意软件检测分析工具

工具介绍 VTScanner是一款多功能Python工具，使用户能够在选定的目录中执行全面的文件扫描，以进行恶意软件检测和分析。它与VirusTotal API无缝集成，可提供有关文件安全性的广泛见解...

02月09日31 views评论

阅读全文

安全工具

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

这是我利用 ESC1 快速组合而成的 DCSync 工具。它的速度相当慢，但在其他方面是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。 ...

02月02日25 views评论

阅读全文

安全工具

rust：sha1解码器

sha-1【密码学】一文读懂SHA-1 - 知乎 (zhihu.com)重点：SHA1产生一个160位（20字节）的哈希值，通常表示为十六进制数字，长度为40位算法名称散列值长度是否安全MD5128不...

01月28日21 views评论

阅读全文

网络安全等级保护：良好的加密及数字签名和证书

识别良好的加密每年还有数十种其他加密方法免费向公众发布或获得专利并出售以获取利润。然而，计算机行业的这个特定领域充满了欺诈和江湖骗子。人们只需在任何搜索引擎上搜索“加密”，就能找到大量最新、最伟大的“...

01月06日制度法规42 views评论

阅读全文

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

入侵分析与痛苦金字塔

一款强力的Hash密码破解工具和字典

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

js 逆向系列02-常见加解密一

查询背后：通过SQL注入挖掘NTLM哈希

等保2.0测评深入理解—Linux操作系统（十）

Tor 服务的大规模爬取与分析

VTScanner-恶意软件检测分析工具

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

rust：sha1解码器

网络安全等级保护：良好的加密及数字签名和证书

在线咨询

微信