前言 用過暴力破解工具 hashcat 的都知道，這款軟件的強大之處在於它能充分利用 GPU 計算，比起 CPU 要快很多。所以在破解諸如 WiFi 握手包、數據庫中的口令 Hash 值時，能大幅提高計算效率。 當然 GPU 仍屬於通用硬件，顯然還不是最優化的。要是為特定的算法打造特定的硬件 ...

　　最近發現項目有個bug，同時運行多個任務的時候，前端頁面報內存不足而導致頁面崩潰，這很明顯就是內存泄露了。我查看了一下，運行的過程中，因為運行時間很久，所以前端和后台約定了，用計時器setInternal定時去請求后台運行狀態，當運行狀態為完成時，前端會清除定時器。我預估是因為計時器而導致 ...

Web源碼泄露總結 背景 本文主要是記錄一下常見的源碼泄漏問題，這些經常在web滲透測試 ...

前言：git,svn,hg等是代碼控制系統，即開發人員在開發時使用可以提高開發效率的一種類似集成環境的系統。 轉載大佬博文： 一、漏洞成因在 WEB 安全體系當中，可能你對 SQL 注入，XSS 跨站一些漏洞已經耳熟於心了，而源碼泄露問題對於大部分開發者來說就相對陌生了 , 而源碼泄露導致 ...

一、源碼(備份文件)泄露 1、git泄露 Git是一個開源的分布式版本控制系統，在執行git init初始化目錄的時候，會在當前目錄下自動創建一個.git目錄，用來記錄代碼的變更記錄等。發布代碼的時候，如果沒有把.git這個目錄刪除，就直接發布到了服務器上，攻擊者就可以通過它來恢復源代碼 ...

CTFHub題解-技能樹-Web（web工具配置-密碼口令） （一）弱口令 1.知識點 ...

路由是根據不同的url地址來顯示不同的頁面或內容的功能，這個概念很早是由后端提出的。后端之前是這么做的，當我們訪問 http://xxx.abc.com/xx 的時候，大致流程可以想象成這樣的： 1 ...

首先你要有一個pcap文件且含有NTLM v2哈希 1.ntlmssp過濾 2.為了破解ntlmv2，我們需要找到如下信息 username::domain:ServerChallenge: ...