password - 第 10 | CN-SEC 中文网

安全文章

通过GiHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

05月15日56 views评论

阅读全文

安全工具

密码字典 -- PasswordDic

项目作者：wwl012345项目地址：https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址：1、通过项目地址下载2、关注公众号web安全工具库...

05月15日261 views评论

阅读全文

安全文章

入侵检测挑战赛第二期-XXE注入wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚入侵挑战赛XXE首先，没绕过去啊！挑战赛规则就不说了，大概就是每人50个uuid，这50个uuid里有一个是存在xx...

05月15日154 views评论

阅读全文

安全工具

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本：Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...

05月12日36 views评论

阅读全文

安全漏洞

account takeover系列-由重置密码所导致的账户劫持

正常的密码重置应用流对密码重置功能的利用原文地址: https://medium.com/kminthein/account-takeover-in-cups-mail-ru-bdab1483f92c...

05月12日28 views评论

阅读全文

安全文章

SEVEN的软件漏洞分析路之一

最近在看0Day的软件漏洞分析，越玩越爽，停不下来了，然后发现这本书真是本好书，不过环境有点跟不上潮流了，书上的环境是Windows XP 32Bit的，但是现在都2019年了，所以我打算使用紧跟潮流...

05月11日35 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全新闻

PassWordLess（消灭密码） - 网络安全行业变革的一天

原文始发于微信公众号（QZ的安全悟道）：PassWordLess（消灭密码） - 网络安全行业变革的一天

05月08日100 views评论

阅读全文

安全工具

vAPI：一个自托管的OWASP Top 10漏洞API靶场

关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场，vAPI项目是一个故意引入了多种漏洞的可编程接口API，广大研究人员可以利用vAPI来研究和练习OWASP...

05月03日290 views评论

阅读全文

安全文章

从MySQL注入到XPath注入

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月01日76 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.30 Nosql

2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级...

05月01日49 views评论

阅读全文

安全新闻

黑客攻入Passwordstate，近3万企业数据受威胁

关键词黑客、企业数据据国外一家媒体报道，科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示，目前已有2.9万个企业级用...

05月01日79 views评论

阅读全文

在线咨询

微信