*本文作者：Li4n06，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近上的某水课的作业是出 ctf web题目，然而大多数同学连 php 都没学过，(滑稽）更别说配置服务器了，于是我想能不能...

在账号密码的基础上增加动态密码，或取消静态密码，直接采用账号动态密码认证。双因素动态密码认证（又称：动态密码认证）逐渐被应用于企业核心业务系统及单点登录系统认证。企业核心应用系统认...

暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需...

本控制项和旧标准中的网络安全类似，主要关注网络架构通信传输及可信验证，相比较而言简化了一些，属于三重防护之一。 标准原文8.1.2 安全通信网络 8.1.2.1 网络...

几天之前有幸读到一期FreeBuf大事件番外篇《你的密码绝对不安全！！！》让我受益良多应发深思，于是就有了这篇文章，希望能够帮助你记住大量和复杂的密码。 密码管理器始终有助于制作强密码，以...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径我编写了一个名为Rhodiola的工具，该工具可以分析目标数据（例如目标的tweets），并检测其中最常用的主题，以此来构建一个用于密码猜测/...

事件背景 上周，意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 （在2...

攻防演练工具包下载直接点击，也可在公众号里获取。很抱歉，来晚了，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...

应该好多小伙伴都玩过任天堂的游戏吧。小时候在电视上玩的超级玛丽一直是心目中最好玩的游戏了。去年9月任天堂推出买健身环送老婆活动，在疫情期间健身环还脱销了呢。新垣结衣健身环广告最近《...

『红蓝对抗』教你如何搞定某擎EDR卸载密码日期：2021-04-01作者：Zero介绍：逆向某终端安全管理软件卸载密码，红队活动在没有其他收获时，多一个密码组合规律，就多一种路子不是？小编提示：关...