字典爆破 | CN-SEC 中文网

安全工具

工具分享 | Jasypt和druid自定义密码字典爆破解密

Jasypt和druid自定义密码字典爆破解密前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。获取下载地址 https://...

11月20日23 views评论

安全工具

Redis 作为一个流行的数据存储解决方案，常常因为配置不当而暴露出一些漏洞。在安全活动中，确保这些服务的安全性尤为重要。最近发现一款检测工具，通过这个工具快速测试目标 Redis 实例的密码强度。...

10月08日28 views评论

应急响应

写在前面 Sinvon师傅记录了一次自己被挖矿攻击者攻击的经历，感觉是一篇真实值得学习的文章：红队攻击者视角可以学习通过权限维持手段，防御者视角可以学习除了重装以外的修复方式。文章...

07月31日18 views评论

安全工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月16日157 views评论

安全文章

在日常渗透测试和src漏洞挖掘当中，明确了目标范围之后，对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步，因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小，所以...

04月23日168 views评论