安全共85篇 第3页
排序
SQL注入盲注的高级技巧及方法
SQL 注入是一种常见的网络攻击方式,通过向应用程序的输入字段中插入恶意 SQL 查询,攻击者可以执行任意 SQL 语句,从而获取敏感信息或者修改数据库内容。在 SQL 注入攻击中,盲注是一种特殊的...
2个月前
简易教程:快速建立个人SSH蜜罐
在之前的文章中,我们曾提到了蜜罐的部署和应用。蜜罐部署通常相对简单且支持多种类型,然而有时我们只需要针对特定服务如SSH、MySQL、FTP等的蜜罐。 本文推荐一款轻量级的SSH弱口令蜜罐项目,...
2个月前强大的密码字典生成工具:打造安全防护的利器
一份强大的密码字典可使密码破解事半功倍。但如何获取这样的字典呢?我们可以根据收集到的信息自己创建。 UserNameDictTools是一款能根据用户姓名、生日等信息生成专属密码字典的工具。它支持将...
2个月前
Redis渗透测试:利用与安全防护
Redis是一款跨平台的非关系型数据库,它支持多种数据类型,包括字符串、哈希表、列表、集合、有序集合和位图等。Redis能够将数据保存在内存中,并在需要时持久化到磁盘,使得重启后可以重新加载...
2个月前
探索APP脱壳与逆向技术:解密应用程序内部机制
在智能手机时代,APP的运行成为手机使用的核心。然而,一些恶意APP的运行机制可能会引起关注。想要深入理解它们是如何运作的吗?这就需要我们具备一定的安卓逆向基础。在本文中,我们将一起探讨...
2个月前
利用John破解Linux密码:高效攻略
在Linux系统中,密码安全性是至关重要的,因为密码是保护用户账户和系统安全的第一道防线。本文将简要探讨Linux系统下与密码安全性相关的问题,并介绍一些提升密码安全性的方法。 1. 用户密码存...
2个月前
深入探讨常见渗透测试流程
探索渗透测试思路:利用简单靶场环境演练 建立靶场环境 首先,我们下载并将靶场文件导入到虚拟机中。 启动靶场环境 信息搜集 将虚拟机网络设置为桥接模式,确保与Kali处于同一网段。 获取目标IP...
2个月前
深入探讨Msfconsole持久性(一)
在利用MSFConsole获取系统权限后,为了确保持久性访问,特别是在系统重启后,建立与目标系统的联系变得至关重要。本文将简要介绍如何利用MSF自带脚本实现持久性效果,从而确保持续的访问权限。 ...
2个月前Medusa:红队武器库平台的优化与标签建议
本文介绍了一款强大的红队武器库平台——Medusa,涵盖了XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。通过Docker安装,简化了部署流程。 在红队作战中,工具的选...
2个月前
了解在线沙箱平台的多方面知识
在前几期的文章中,我们深入探讨了免杀的相关知识,引起了很多读者的关注。有不少读者询问表哥使用的检测shellcode免杀效果的网站是哪一个。因此,本文将简要总结一些我们常用的在线分析工具。 ...
2个月前
Python免杀技术:探索爱与恨的边界
深入探讨Python作为热门编程语言之一,如何运用免杀技术。本文旨在学习和研究,强调反对一切危害网络安全的行为。 正文: 免杀一直是红队和蓝队关注的焦点,各种绕过技术层出不穷。作为当今热门...
2个月前
Typecho 存储型 XSS 漏洞的复现与修复方法
Typecho与WordPress一样,是一款简洁的博客程序。相比于后者,Typecho更加简单轻量。然而,最近曝光了最新版本存在存储型跨站脚本(XSS)漏洞。本文将简要说明该漏洞的复现和利用方法。 漏洞复...
2个月前
探讨Windows系统中可用的密码恢复工具
在渗透测试的后期阶段,我们常常需要使用各种工具来抓取Windows系统密码,以提升权限。以下是几款常用工具的介绍: Mimikatz Mimikatz是一款强大的Windows平台密码恢复工具,由法国安全专家Gent...
2个月前
深入了解 Kali Linux 的目录结构
在Kali Linux中,根目录(/)下的每个文件都有其特定的作用,这些文件构成了Linux系统的基础结构。以下是Kali Linux根目录下常见文件的作用: bin:存放二进制可执行文件,如常用的命令 ls、pin...
2个月前
