搜索精彩内容
包含"can ai hack"的全部内容
域用户密码爆破研究 – 作者:云影实验室
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆...
FreeBuf早报 | Sudo权限bug影响MacOS;去年勒索软件获赎金至少3.5亿美元 – 作者:Adalynn
全球动态1. 新加坡对WhatsApp隐私政策变化进行评估,认为SolarWinds事件对其并未“受到负面影响”新加坡政府表示,没有迹象表明WhatsApp系统或该国的关键信息基础设施受到了SolarWinds事件的严...
php代码审计前奏之ctfshow之SSRF – 作者:yanmie
本系列题目来源:CTFSHOW: https://ctf.show/challengesSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的...
史上最全的渗透测试面试题,都是干货。 – 作者:00梦梦00
1拿到一个待检测的站或给你一个网站,你觉得应该先做什么?一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主...
内网安全攻防笔记 – 作者:wiwei176
第二章 内网信息搜集一.概述1.首先明确三个问题:我是谁,这是哪,我在哪。对当前机器的角色进行判断,根据机器的主机名,文件,网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...
那些年走过的信安面试路终:我的面试秘籍 – 作者:绿帽子技术分享
前言一年春好处,2021写下了这篇文章。本文适合毕业生找工作,也适合从业者跳槽选下家,更适合面试官选面试题。甲方,乙方offer拿过很多,分享一下我的经验。选择公司分甲方跟乙方,同时还分大...
FreeBuf早报 | 微信“风雷计划”防年底诈骗;莫尔斯码可隐藏恶意URL – 作者:Adalynn
全球动态1.聚焦春节反诈骗,微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治,搭建风控环节、产品提醒、客服保障等全场景防护闭环,多方...
PHP反序列化漏洞详解 – 作者:4ut15m
PHP反序列化因笔者水平有限,若某处有误,还请斧正。一、基础为方便存储、转移对象,将对象转化为字符串的操作叫做序列化;将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...
自主搭建的三层网络域渗透靶场打靶记录 – 作者:MrAnonymous
前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuan...
FreeBuf早报 | 红杉资本遭遇黑客攻击;M1 Mac确认出现第二款恶意软件 – 作者:Sandra1432
全球动态1. 美国保险商实验室(UL)认证巨头遭遇勒索软件攻击UL LLC(通常称为Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。...
