一、背景： 在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。 二、使用： 1、测试环境 域信息： 域...

相关阅读 视频讲解 本期视频我们将带大家了解漏洞赏金中最简单、最常见的漏洞，也是Owasp Top 10中排名第一的，这种漏洞非常容易发现。通过这个漏洞攻击者能绕过授权过程，直接访问系统资源，例...

本文档将通过kubeadm+docker部署K8s集群，kubeadm是一个K8s部署工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群，本次集群使用的容器运行工具为docker，K8s的容器运行工具也...

相关阅读 视频讲解 对于希望加强对黑客防御的企业而言，像端点威胁检测和响应（EDR）这样的网络安全产品，正变得越来越重要。本期视频我们将分析EDR工具的工作原理，包括它们的四个主要功能：收...

相关阅读 视频讲解 在上期视频中，我们分享了Google广告中存在恶意链接，导致用户访问了仿冒的官网，最终下载了恶意软件，这种手段依旧存在。本期视频我们使用二进制编辑器对其分析，可以发现部...

前言 准备工作：购买域名和服务器、数据库云+校园学生优惠助你快速入门云计算，畅游云端，成就高校创业家梦想校园云服务器25岁以下免学生认证：一键进入限购1台，完成学生认证可获3次在优惠续...

你要是问我为啥这样做，我也不知道，毕竟crypto.createCipher()这方法都已经过期了啊。缘起事情的来源，要源于项目中的一部分数据，为了“安全”需要，存入数据库之前，是需要加密的。这个加密...

相关课程 相关阅读 BurpSuite历史版本下载 通用破解思路，适用2021/2022.X全版本 Kali linux如何配置菜单的快捷方式打开burpsuite 破解视频教程 很多网友反馈不会破解，这里提供一个简单的视频...

相关阅读 每周黑客新闻 视频讲解 Google搜索中的广告疑似被黑客攻击，导致出现广告列表中显示真实域名，但访问时跳转到钓鱼域名，最终受害者下载到恶意软件被勒索。上市公司Cellebrite研发的苹...

相关阅读 视频讲解 今天我们将给大家分享5个AI神器，你是否想过可以给一张黑白的图片进行智能填充色彩？你是否想过给一组描述词，AI可以自动给你画一个图片出来？你是否想过对于录制效果较差的...