有一种网站，没有验证码；有一种网站，你可以利用某种手段获取到登陆者的用户名（比如邮箱啦等等，用户名你是知道的），你所不知道的仅仅是登录密码，有没有什么方法可以破解呢？…

方法 / 步骤 一: 手动探测 先手动猜测几个可能的弱口令,主要是判断站点有没有做登录失败次数限制,若没有限制,则可以使用工具字典工具进行测试 二: 使用字典测试 2.1 字典生成思路 国内很多安全测试团队,常用的弱口令检测方案一般有由以下依据组成 姓名的全拼数字 / 姓名首…

前言 对于网站运行的个人站长而言，最担心的是应如何有效且安全的去管理自己的网站，否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破，轻则站点数据被窃取，重则整个网站都被攻陷，导致无法恢复。 本文主要从…

【导读】 对于网站运行的个人站长而言，最担心的是应如何有效且安全的去管理自己的网站，否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破，轻则站点数据被窃取，重则整个网站都被攻陷，导致无法恢复。 本文主…

【导读】 对于网站运行的个人站长而言，最担心的是应如何有效且安全的去管理自己的网站，否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破，轻则站点数据被窃取，重则整个网站都被攻陷，导致无法恢复。 本文主…

在实际网络安全评估测试中，前台是给用户使用，后台是给网站管理维护人员使用，前台功能相对简单，后台功能相对复杂，可能保护媒体文件上传，数据库管理等。前台用户可以自由注册，而后台是网站管理或…

ingress之503问题 背景： 部署好应用服务(nsyai-test名称空间下)后，通过ingress做七层反代，浏览器访问域名一直出现503的错误，其中30086端口为ingress-controller控制器nodeport型service端口 问题： 网上查看发现是不…

STC系列单片机简介 stc89系列：传统单片机，一条指令一般至少12个时钟周期，12/24/48不等；具有外部中断、定时器、UART功能，时钟频率支持0-42M； stc12系列：高速单片机，很多型号支持内部…