弱口令 - 第 12 | CN-SEC 中文网

安全工具

暴力破解辅助利器——密码字典生成工具

密码字典生成工具主要有三种情况下使用，一种是已经获取了加密的密码，通过目前的在线网站查询后，未能破解。第二种情况是加密的密码需要单独的加密算法来进行解密。第三种情况，在渗透过程中需要对某个目标...

10月23日587 views评论

阅读全文

万字红方人员实战手册

声明 Author : By klionDate : 2020.2.15寄语 : 愿 2020 后面的每一天都能一切安好 GitHub：https://github.com/fengjixuchui/...

10月23日安全文章34 views评论

阅读全文

安全文章

某证书站学校漏洞挖掘

想必有很多师傅都尝试过挖掘Edu src的证书站学校，就为了一张可以发在朋友圈炫耀一下的证书，此处来分享下我挖掘其中一个证书站时候的完整流程。首先通过信息收集拿到了一堆网站，乍看之下都没有好的入手点...

10月22日9 views评论

阅读全文

HW&HVV

缺乏资源如何应对网络安全攻防演练？

两个字：躺平。......或者再抢救一下？这标题一看就是个笑话......但事实如此，一个人的安全部门，能应对网络安全攻防演练7X24连续10天？所以来看看最后的挣扎吧。各种组织架构，分工合作，勠力同...

10月22日29 views评论

阅读全文

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日35 views评论

阅读全文

安全文章

某院校由外渗透到内网漫游

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月18日10 views评论

阅读全文

安全文章

SRC登录框Tricks

10月18日25 views评论

阅读全文

安全文章

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

有一种艺术叫做我只需看一眼就能一眼定睛其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞这里比如我们看web应用(其他类型都可以看看)一般我们看第一页的漏洞信息就够的了,这里...

10月18日30 views评论

阅读全文

安全工具

fsacn结果输出工具

0x01 工具介绍 FscanParser是一个工具，用于优化处理fscan扫描结果，特别是在面对大量资产时。它支持fscan的最新版本（1.8.4）及FscanPlus，并提供多种功能，包括显示网卡...

10月16日88 views评论

阅读全文

安全工具

[AWVS] 定制你的AWVS

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

10月15日60 views评论

阅读全文

HW&HVV

攻防演练中的经典突破案例

身为一个资深的网络安全从业者，由于比较擅长去给客户讲案例，这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一：某机场的渗透案例渗透过程：1文件上传突破互联网边界进...

10月15日108 views评论

阅读全文

应急响应

应急实战(10)：Linux后门帐号

目录1. Prepare 1.1 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate 4.1 删除后门帐号 4.2 加固弱口令帐号...

10月15日24 views评论

阅读全文

暴力破解辅助利器——密码字典生成工具

万字红方人员实战手册

某证书站学校漏洞挖掘

缺乏资源如何应对网络安全攻防演练？

某市级HVV攻防演练总结

某院校由外渗透到内网漫游

SRC登录框Tricks

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

fsacn结果输出工具

[AWVS] 定制你的AWVS

攻防演练中的经典突破案例

应急实战(10)：Linux后门帐号

在线咨询

微信