水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
admin
GitLab发布单租户SaaS产品,实现严格的安全性和合规性
发布了一款新产品,,面向有严格安全和合规要求的行业客户,支持将DevOps软件解决方案从本地迁移到云上。 GitLab Dedicated是一种,适用于那些无法选择多租户SaaS的客户。它提供了与Gi...
用 HTTPS 安全吗?HTTPS 的原理是啥?
作者:leapMie链接:http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 H...
《2022年全球Web3行业安全研究报告》全年安全态势/行业典型安全案例/区块链安全解决方案
摘要2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2022年全球Web3行业安全研究报告》,回顾了2022年Web3行业全球政策,主要赛...
加密货币骗局在美或已造成超 10 亿美元损失
近日,美国联邦贸易委员会(FTC)表示,在2021年1月至2022年3月期间,共有超46,000名美国人报告受到加密货币诈骗,造成的损失不低于10亿美元。与上一年FTC发布的报告相比,过去一年这一数...
Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
GandCrabV2.0勒索病毒分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sin hx一原始样本分析首先对原本样本hmieuy.exe查壳,没有发现壳。再使用pe工具查看原始样本:发现EnumResourceNamesA、FindFi...