小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

文章讨论了通过SQL注入攻击登录框获取凭据的过程,分析了不同payload的结果。作者尝试了多种方法,包括爆破和联合查询,最终成功登录并提权。总结了常用密码和SQL注入的有效性,强调源码分析的重要性。

OSCP靶场81--Cockpit(PG)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-11T06:18:30Z

Cymulate 研究实验室发现新漏洞(CVE-2025-50154),可在无用户交互的情况下泄露 NTLM 凭据,绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希,可能导致权限提升和远程代码执行。尽管微软已发布补丁,但漏洞仍未完全修复,企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。

0click漏洞重现:新型LNK文件绕过补丁导致NTLM凭据泄露(CVE-2025-50154)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-16T16:02:38Z
周下载量超过20亿次的NPM包被投毒 开发者被钓鱼泄露凭据 黑客篡改网页盗取加密货币

黑客通过钓鱼攻击开发者Josh Junon,获取凭证并向18个流行的NPM软件包注入恶意代码,窃取用户的加密货币。恶意代码篡改交易地址,用户未能察觉。开发者已开始清理受损的软件包。

周下载量超过20亿次的NPM包被投毒 开发者被钓鱼泄露凭据 黑客篡改网页盗取加密货币

蓝点网
蓝点网 · 2025-09-09T04:00:19Z
如何迁移PMM(Grafana)用户

本文介绍了如何手动将Percona Monitoring & Management (PMM) 用户迁移到另一个PMM实例。PMM用户是Grafana用户,存储在Postgres数据库中。通过提取用户凭据和盐值,可以将其迁移到新实例,最后通过连接目标PMM并执行插入语句完成迁移。

如何迁移PMM(Grafana)用户

Planet MySQL
Planet MySQL · 2025-08-04T12:05:00Z
奇葩问题解决 Windows 共享错误 0x80004005

遇到Win11共享错误0x80004005时,可以通过清除错误凭据并重新添加或启用SMB1.0协议来解决,大多数共享问题可通过这两步解决。

奇葩问题解决 Windows 共享错误 0x80004005

老胡的博客
老胡的博客 · 2025-07-07T05:17:36Z

Kerberos认证机制面临黄金票据、白银票据、钻石票据和蓝宝石票据等攻击,这些攻击利用关键Hash和KDC信任链,允许攻击者伪造身份和权限,威胁Windows域安全。理解Kerberos流程、定期更换凭据和监控异常行为是提升安全性的关键。

Kerberos 票据攻击:黄金、白银、钻石、蓝宝石票据的攻防全解析

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-03T02:03:33Z
使用Python测试SMTP凭据

可以通过Python Shell或.py文件在终端测试SMTP登录。如果成功但出现问题,可能是Django配置或防火墙导致。使用相应命令测试Django发送邮件,成功则设置正确,失败则可能被阻止连接。

使用Python测试SMTP凭据

DEV Community
DEV Community · 2025-05-30T14:16:44Z
如何在Android中使用凭据管理器实现Google登录?

本文介绍了如何在Android应用中使用凭据管理器实现Google登录,并提供传统UI的备用机制。凭据管理器安全高效地处理凭证,但有时会显示旧的登录界面。文章提供了项目设置、Firebase初始化、Google登录逻辑及错误处理的逐步指南,以确保用户体验流畅。

如何在Android中使用凭据管理器实现Google登录?

DEV Community
DEV Community · 2025-05-11T07:45:23Z
🔐 安全密码管理器:基于Tkinter的现代解决方案,保护您的凭据

该文章介绍了一个使用tkinter和cryptography库的安全密码管理器Python脚本。用户需安装相关库并输入主密码以解密存储的密码。程序具备密码生成、保存、检索和删除功能,并提供现代化用户界面。

🔐 安全密码管理器:基于Tkinter的现代解决方案,保护您的凭据

DEV Community
DEV Community · 2025-03-30T07:54:17Z
RunAs凭据窃取工具

本文介绍了一种名为RunAs的工具,该工具通过钩取CreateProcessWithLogonW、智能键盘记录和远程调试三种技术实现凭据窃取。

RunAs凭据窃取工具

DEV Community
DEV Community · 2025-03-10T13:05:50Z

本文介绍了通过IP地址进行信息收集的方法,包括开放端口扫描和命令注入技术。使用nmap和masscan工具检测目标主机的开放端口,并展示了如何利用漏洞进行特权提升。同时强调了网络安全的法律责任和技术适用性。

[Meachines] [Easy] Photobomb Js凭据泄露RCE+SETENV路径劫持+built-in(内建命令)劫持

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-02-24T15:21:41Z
安全公告:影响Percona监控与管理(PMM)的CVE

Percona发现PMM OVA(2.38及以上版本)存在严重安全漏洞,建议立即升级至PMM 2.44.0-1或3.0.0-1,并更改所有服务凭据,审计访问日志以防止未授权访问。该漏洞源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。

安全公告:影响Percona监控与管理(PMM)的CVE

Percona Database Performance Blog
Percona Database Performance Blog · 2025-02-11T14:18:27Z

中泰联合声明强调对跨境犯罪的零容忍,教育部修订学籍管理办法以确保数据安全。特朗普表示DeepSeek不会威胁国家安全,加拿大推出网络安全战略。黑客攻击频发,OpenAI用户数据被盗,Meta遭指控侵权,医疗系统泄露患者信息。

FreeBuf早报 | DeepSeek受到的限制禁用及理由;黑客叫卖2000万OpenAI用户凭据

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-02-08T06:20:02Z
在GitHub中使用SSH认证

SSH认证提升了与GitHub交互的安全性和便利性。本文介绍了如何检查和生成SSH密钥,添加到GitHub,并配置Git客户端使用SSH,从而实现推送和拉取操作时无需输入凭据。

在GitHub中使用SSH认证

DEV Community
DEV Community · 2025-02-05T08:17:12Z

网络安全研究人员发现一起针对Google Ads用户的恶意广告活动,攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始,利用Google Ads的漏洞在合法广告中插入欺诈性URL,且恶意软件通过流行平台传播,增加了检测难度。

Google Ads用户成恶意广告诈骗新目标,凭据及双因素认证码被盗

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-01-16T02:28:50Z
利用 Azure 密钥库进行秘密管理和加密

密钥库提供了安全存储服务或应用程序凭据(如密码和访问密钥)的安全边界。所有秘密均通过软件密钥加密,使用密钥库后,无需在应用程序中存储安全信息,从而避免将其嵌入代码中。

利用 Azure 密钥库进行秘密管理和加密

DEV Community
DEV Community · 2025-01-15T15:28:47Z
安装Jenkins后无法访问用户名或密码,忘记了这些凭据

Jenkins是一个用于持续集成和交付的自动化服务器。用户首次登录或重启后可能会遇到登录问题,初始管理员密码存储在特定文件中。若忘记凭据,可重置密码或创建新管理员用户。建议安全存储凭据并定期备份配置文件。

安装Jenkins后无法访问用户名或密码,忘记了这些凭据

DEV Community
DEV Community · 2025-01-12T05:23:02Z
如何在Windows上使用多个GitHub账户而不使用SSH(使用Windows凭据管理器)

在Windows上管理多个GitHub账户时,需先清除现有凭据,然后为特定项目配置Git用户名和个人访问令牌。其他项目在克隆时可正常操作,推送时会提示登录。切换账户时,项目凭据会自动使用,避免重复提示。使用个人访问令牌替代密码以确保安全。

如何在Windows上使用多个GitHub账户而不使用SSH(使用Windows凭据管理器)

DEV Community
DEV Community · 2025-01-04T15:16:03Z
如何在 Mailtrap 中找到 SMTP 凭据

在仪表板的EmailTesting选项卡中,创建MailTap帐户后,点击收件箱并为测试项目创建一个收件箱。然后选择Laravel 10项目的代码示例。

如何在 Mailtrap 中找到 SMTP 凭据

DEV Community
DEV Community · 2024-11-15T10:27:51Z

网络安全研究员亚历山大-哈根纳发布了“Chrome-App-Bound-Encryption-Decryption”工具,能够绕过谷歌的新加密系统,提取Chrome浏览器中的凭据。这一工具的出现使得Chrome用户面临更大风险,尽管谷歌推出了应用程序绑定加密来保护用户信息,恶意软件仍能轻易窃取存储在浏览器中的敏感数据。

App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-10-29T01:53:33Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码