注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...

每一个甲方安全从业者，可能都会接受各种各样的产品推介。从防火墙到入侵检测，从WAF到堡垒机…..只要有钱，你就能买到一大堆的设备。如果你觉得不够，还可以买一堆安全服务。但是这就真的安全...

一、背景2020年6月10日，腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击，之前的若干种病毒只是...

1. 应用密码安全定义应用密码包含：数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中不以明文形式，而是以加密形式存在，并且加密机制要相对安全，不易破解。2. ...

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....

概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规律也是无法...

蚁剑流量分析环境搭建搭建php环境使用经典的一句话作为web端的shell文件。设置蚁剑代理，使用burp抓包分析流量。流量分析default测试流量分析分析测试连接数据包因为这里使用的一句话是，所以这...

OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统（Electronic Health Records，EHR），是 ONC 认证的完整电子健康记录系统，具有完全集成的电子病历，处方书写、医疗帐单和临床决策等功...

“我用的密码只是口令？”“是的，毫无疑问。”中国科学院院士、清华大学教授王小云曾经在《开讲啦》节目中提到：我们日常使用的“密码”实际上只是口令，日常使用的口令，有的是密码，有的不是...

漏洞简介微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，攻击者可读取SAM，SYSTEM，SECUR...