引言     当今信息化时代下，存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统，针对Wind...

reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理

一、简介 文件上传攻击是一种利用系统的上传点，上传恶意文件，以此来获取系统信息或取得系统控制权的一种方式，这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识，更多是在...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

一、简介 本文为对哈希传递攻击手法的补充。 前文：传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网...

一、前言 这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过，很多师傅第一反应应该是系统代码逻辑性问题，比如邮箱叠加/复用以及邮箱重放。 这里呢，作者小白就简单提供...