JWT 漏洞
JWT 漏洞 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制,而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 它可以通过简单...
Llama 3 大模型最简单的下载方法!实现本地可视化部署
Llama 3 模型的发布彰显了Meta在开源AI领域的决心和影响力。我们有理由期待,Llama 3将为自然语言处理、机器学习等AI前沿技术的发展注入新动力。 在线使用:【链接直达】 不仅可以智能对话,也可...
自解压程序加载木马
简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
哈希传递攻击
一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf
哥斯拉webshell二次开发规避流量检测设备 二开详细教程在微信公众号:艾克sec目前测了国内两安全厂商的态感,连接和执行命令无告警现在改了php和java的,后续尽快新增net的java,net,php 流量...
【New | 附EXP】致远OA 0day漏洞
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
