用户名 - 第 5 | CN-SEC 中文网

安全工具

用户名字典生成工具V0.2发布，(将中文汉字姓名转成11种格式的拼音)

Part1 前言在日常的红队攻防比赛、渗透测试项目中，如果遇到Web表单登录入口，一般都会尝试用burpsuite进行猜解尝试，得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况，于是...

11月13日188 views评论

阅读全文

SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性，产生逻辑漏洞不需要向程序插入恶意语句，只是利用了业务逻辑代码不严谨或者代码有问题。弱口令弱口令现...

11月11日36 views已关闭评论

阅读全文

安全新闻

XDSpy APT组织近期针对俄罗斯国防部的攻击活动分析

点击蓝字关注我们一概述 XDSpy是ESET于2020年首次披露的APT组织，该组织最早活跃于2011年，主要针对东欧和塞尔维亚地区的政府、军队、外交部及私人公...

11月11日101 views评论

阅读全文

SQL注入【一】——SQL介绍与基础

0x01 原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中...

11月11日安全博客25 views评论

阅读全文

安全工具

第28篇：用户名字典生成工具V0.2发布，(将中文汉字姓名转成11种格式的拼音)

11月09日66 views评论

阅读全文

安全文章

IPC$横向移动

IPC$简单介绍IPC$(Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可建立安全通道，...

11月03日57 views评论

阅读全文

安全文章

忘记密码？6个逻辑漏洞，教你如何重置任意账号密码！

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雾晓安全及文章作者不为此承担任何责任。忘记密码，应该是每一个人生活...

11月03日198 views评论

阅读全文

安全新闻

GitHub高危漏洞可劫持其他用户的库

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub...

11月02日82 views评论

阅读全文

安全文章

后渗透权限维持之Linux篇原创

需要已获得 Root 权限，未获得 Root 权限请查看权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务，并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一：使用 UserAdd 创...

10月30日126 views已关闭评论

阅读全文

快速上手的网站漏洞挖掘（渗透）思路

一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from users where username= ‘...

10月29日安全文章49 views评论

阅读全文

安全闲碎

【白帽十问】佛系白帽，挖洞随缘

最近“松弛感”这个词火了。面对生活、工作时拥有一种轻松愉悦的态度成为人们的向往。越来越多排行榜Top和月入10w+大佬的涌现，无形中给白帽子们增加了许多压力，如何早日成为一名“大牛”，通过挖洞实现财富...

10月28日50 views评论

阅读全文

制度法规

等保2.0测评：MySQL访问控制和安全审计

请点击上面　　一键关注内容来源：FreeBuf.COM 等保2.0测评：MySQL访问控制一、说明本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二...

10月27日105 views评论

阅读全文

用户名字典生成工具V0.2发布，(将中文汉字姓名转成11种格式的拼音)

我和逻辑漏洞的那些事(一)

XDSpy APT组织近期针对俄罗斯国防部的攻击活动分析

SQL注入【一】——SQL介绍与基础

第28篇：用户名字典生成工具V0.2发布，(将中文汉字姓名转成11种格式的拼音)

IPC$横向移动

忘记密码？6个逻辑漏洞，教你如何重置任意账号密码！

GitHub高危漏洞可劫持其他用户的库

后渗透权限维持之Linux篇原创

快速上手的网站漏洞挖掘（渗透）思路

【白帽十问】佛系白帽，挖洞随缘

等保2.0测评：MySQL访问控制和安全审计

在线咨询

微信