分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 本文来源:前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下... 访客 2022-05-20 440 #冰蝎 #漏洞 #管理器 #密码
优秀的Windows密码抓取工具 本文来源:前言本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。1. 简... 访客 2022-05-18 339 #密码 #windows系统
FIDO终于想到了干掉密码的方法 本文来源:这是一项消灭密码(注:本文中的密码指的是口令)的新提议,但这个提议的实际上是把所有的鸡蛋放进一个篮子,一个可称之为OEM的安全篮子。自2012年成立以来,FIDO联盟一直就在努力消除密码。十... 访客 2022-05-03 343 #智能手机 #密码 #口令
记一次新型变种QakBot木马分析 本文来源:背景年初单位邮箱收到了一篇钓鱼邮件还有一个附件xlsb的文档,将宏命令提取出来,发现会从远程下载一个文件下载后将文件上传到杀毒网开始查杀,51个杀软也就10个左右报毒了,很明显是有点问题的。... 访客 2022-05-01 355 #密码 #木马
域控强密码策略插件(附下载地址) 本文来源:域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters... 访客 2022-04-12 351 #域控 #密码 #强密码 #弱口令
调查发现三分之一美国Netflix用户分享他们的密码 本文来源:Netflix在美国和加拿大拥有约7400万用户,并已渗透到近70%的美国宽带家庭。随着最近该地区的订阅增长趋于平缓,Netflix最近逐步提高了费率,以继续资助其180亿美元的年度节目支出... 访客 2022-03-31 329 #netflix #密码
如何消除世界对密码的需求 本文来源:FIDO 联盟董事会成员包括 Amazon、Google、PayPal、RSA、Apple 和微软(以及 Intel 和 Arm)。该组织将其使命描述为减少世界“对密码的过度依赖”。FIDO... 访客 2022-03-23 269 #密码
通过暴露出来的OA和github信息拿Shell 本文来源:一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com 开始的时候,我是直接通过... 访客 2022-03-14 297 #Shell #信息收集 #密码
云密码,开辟网络安全的新“蓝海” 本文来源: 事实上,只要是信息系统就离不开商用密码。在中国,15亿张二代身份证、10亿张社保卡、30亿张金融IC卡、4.47亿只智能电表的背后,都是商用密码体系在进行支撑。 尽管在互联网应用全面普及的... 访客 2022-01-17 273 #网络安全 #密码 #技术
关于密码测评,你必须了解的10个基本问题 本文来源:腾讯安全当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信... 访客 2020-05-28 317 #密码破解 #密码 #密码学