用户名 - 第 12 | CN-SEC 中文网

安全工具

FUzz字典 Web 的集合，类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。

点击上方蓝字“Ots安全”一起玩耍项目地址：https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的原文始发于微信公众号（Ots安全）：FUzz字典 ...

04月01日103 views评论

阅读全文

安全新闻

警惕数据中心管理黑洞！黑客正在获取各种联网UPS设备的访问权限

美国网络安全和基础设施安全局 (CISA) 和能源部 (DOE) 日前发出警告称，网络犯罪分子正在通过未更改的默认用户名和口令访问各种联网的UPS设备。该公告要求组织通过立即从互联网上删除管...

04月01日73 views评论

阅读全文

常见端口漏洞

端口21/服务ftp口令爆破/匿名访问ftp使用弱口令的话，可以使用爆破的方式,ftp的爆破工具有很多，可以使用hydra，msf中的ftp爆破模块等等。后门vsftpdvsftp是Very Secu...

04月01日安全闲碎333 views评论

阅读全文

安全文章

HackTheBox-Linux-Mango

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 171 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

03月31日62 views评论

阅读全文

安全闲碎

互联网玩家的隐身技巧

概述智者经常警告我们”个性是有代价的”，这是真的，如果我们在互联网展示太多个人信息，会无意间暴露大量隐私。本文我会讲出一些基础的查询但主要是给互联网玩家的防御方法，且提到所有工具免费！1、用户名在注册...

03月30日79 views评论

阅读全文

安全文章

Firebird数据库提权姿势总结

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面...

03月23日90 views已关闭评论

阅读全文

安全文章

业务安全测试的一些实例

From:http://killbit.me/2018/03/29/业务安全测试的一些实例/ 近期做的一些业务安全方面的测试，其实毫无技术含量，就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2...

03月22日134 views评论

阅读全文

安全文章

Src漏洞挖掘之登录小Tips

前言在某次的src挖掘中，遇到一个登录。但是无法进行爆破。无意间发现的一个小思路。系统介绍目标采用的是一款叫DM Hub的cms官方图片这样的问题1 在进行正常登录的时候，一直提示验证码不正确，主...

03月10日136 views评论

阅读全文

安全文章

网络安全自学篇（十二）| Wireshark安装入门及抓取网站用户名密码（一）

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！&n...

03月09日127 views评论

阅读全文

安全文章

记一次某教育云平台的逻辑漏洞

细节决定成败，无论工作、生活、爱情△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在阳光灿烂的日子里，菜鸡的我月底忙完报告，月初开始了摸鱼养老的生活，分享一个在日常E...

03月01日569 views评论

阅读全文

IoT工控物联网

干货|常见web系统及厂商网络安全设备默认用户名及密码汇总（220页PDF文档）

主要用于安全运维人员自查相关设备资产是否存在弱口令，方便及时修改，提高系统安全性，请勿用于非法用途。主要内容如下：1、致远OA2、泛微OA3、常见厂商安全设备 4、各厂商防火墙登录IP、初始密码（技...

03月01日385 views评论

阅读全文

安全文章

Oracle登陆状态码研究及代码实现

浑水摸鱼，也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中，Oracle比其他数据库更为复杂一些，主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...

02月28日42 views评论

阅读全文

在线咨询

微信