爆破

D13-0729-阿凡提

D13D13-0729-阿凡提如何避开听力训练中的常见坑——Zoe分享听力训练中的常见坑听力训练中的常见坑看不懂，写不出：生词障碍，背景知识能看看懂，写不出：口音、语音现象（连读、弱读、爆破等）、语法一些语音现象失去爆破

阿凡提在冰川·2025-07-29 21:54

SRC实战 | 爆破新思路分享（非常详细）零基础入门到精通，收藏这一篇就够了

前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。

七七Seven～·2025-07-28 12:24

AI产品经理转型三部曲-业务篇

以下框架融合了头部企业方法论与行业前沿实践，助你将AI价值精准注入业务毛细血管：️一、业务选择：从“撒网试错”到“精准爆破”核心逻辑：70%的AI项目失败源于场景错配，需用“三层漏斗”锁定高价值爆破点第一层

·2025-07-28 08:26

阅读｜陈年喜《活着就是冲天一喊》再“低微”的骨头里也有江河

作为巷道爆破工，陈年喜与伙伴们深潜于大地5000米深处，每日通过炸药轰开山体，凿出优质天然矿石。在爆破的过程中，有人跑成一蓬血雾，有人被气浪削成了两半。

小舒同学·2025-07-24 09:08

寻路中国~工厂~25

何伟中文水平很6，蓑衣也容易和当地老板和工人聊上天，很多细节方面的记录，堪称一绝，比如为什么工厂老板不喜欢四川人和江西人进场工作，还有就是通过寻味工人的业余爱好判断他们是否勤劳，另外何伟还亲身参与了一把建筑工地的爆破和电钻

Carreybook·2025-07-21 20:49

为什么你的服务器总被攻击？运维老兵的深度分析

一、服务器被攻击的常见“莫名其妙”原因“扫楼式”探测与弱口令爆破：现象：服务器CPU、内存无明显异常，

·2025-07-12 10:44

介绍6款密码暴力破解工具

暴力破解就是通过不断穷举可能的密码，直至密码验证成功，暴力破解分为密码爆破和密码喷洒，密码爆破就是不断的去尝试不同的密码，密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。

网安导师小李·2025-07-07 19:09

《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

隔壁老张:“狗剩啊,隔壁xx村的王姐家的女娃好漂亮,我想盗她qq啊,你帮我把”狗剩:“我不会呀”村里大妈:“那个狗剩啊,盗个qq号都不会,他妈妈还好意思说他是学网络安全当黑客的”密码爆破漏洞详解密码爆破介绍密码爆破使用场景密码爆破利用思路防范密码爆破密码的复杂性密码加密登录逻辑验证码登录次数限制密码爆破介绍密码爆破又叫暴力猜解

2401_84573531·2025-07-07 19:09

邻近巷道爆破振动模拟与可视化：计算力学的工程应用

引言隧道爆破施工是现代工程建设中常用的方法，但爆破产生的振动会对周围结构和地质环境产生影响。

碳酸的唐·2025-07-06 14:37

十八、windows系统安全---利用Hydra获得账号密码

在kali上探测目标主机（可在目标主机通过ipconfig查看目标主机IP）是否开启445端口nmap192.168.99.105-p4452.使用hydra对已知的administrator账号进行爆破

midsummer_woo·2025-07-01 03:18

高效主机发现与端口枚举：fscan工具实战指南

一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极

Bruce_xiaowei·2025-06-30 08:43

锅炉四管如何做好防磨防爆工作？

做好防磨防爆工作，首先需要对该项工作有基础的了解，四管爆破泄漏的现象:1、省煤器管爆漏以后，会出现以下现象:汽包锅炉的汽包水位下降;给水流量不正常地大于蒸汽流量;省煤器区有刺汽声;省煤器下部灰斗有湿灰或冒汽

xiatianxy·2025-06-30 01:29

buuctf-misc-二维码1

secretishere我以为到这就结束了，flag{}加上就ok，结果发现失败用winhex打开看一下发现里面存在一个4numbers.txt用软件分离出来发现要密码，写着4numbers，应该就是纯数字密码爆破利用工具进行压缩包密码爆破密码为

mlws1900·2025-06-29 14:08

ASP.NET Core JWT鉴权：用代码铸造“防弹令牌”，让黑客在401地狱门外哭泣！

1.API的“中二危机”与JWT核武器的救赎被黑客爆破的API崩溃了：“100个请求/秒？这要算到宇宙热寂！”

墨夶·2025-06-23 18:57

MP34DT05TR-A MEMS音频传感器全向数字麦克风：122.5dB AOP抗爆破音设计在工业警报系统中的应用验证

一、产品架构与核心性能MP34DT05TR-A采用硅微加工电容传感单元+CMOSASIC双芯片集成架构，通过PDM接口输出数字音频流。其突破性在于：122.5dB声学过载点(AOP)：超越消费级麦克风常规100dB极限，耐受强声压冲击64dBSNR：1kHz频点底噪低至29dBA，保留语音高频细节（>6kHz）-26dBFS±3dB灵敏度一致性：产线匹配公差缩小50%，降低阵列设计校准成本二、关键

Hailey深力科·2025-06-19 16:55

常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略（PBKDF2、bcrypt...)

每种算法在安全性、计算复杂度和抗破解能力上有着显著差异，直接影响到爆破难度和伪造

vortex5·2025-06-18 23:31

网络安全防御指南：全方位抵御暴力破解攻击

在数字化时代，网络安全威胁如影随形，暴力破解攻击（又称“爆破”）作为黑客常用的入侵手段，正时刻觊觎着系统的薄弱环节。

Cyyyy_g·2025-06-04 03:21

【HW系列】—目录扫描、口令爆破、远程RCE流量特征

文章目录目录扫描漏洞的流量特征及检测方法一、基础流量特征二、工具特征差异三、绕过行为特征四、关联行为特征五、检测与防御建议口令爆破漏洞的流量特征及检测方法一、基础流量特征二、工具标识特征三、绕过行为特征四

枷锁—sha·2025-05-30 17:39

力扣HOT100之图论：207. 课程表

这道题第一次做，有向图判断是否有环的思路是完全忘完了，这次没有看灵神的题解，感觉笨猪爆破组的题解更加通俗易懂一些，强烈建议参考他的题解，因为图论本来就很难，光是理解起来就已经很费劲了，没有必要为了代码的简洁和优雅而忽略了代码的可读性

编程绿豆侠·2025-05-27 19:15

零基础如何挖掘漏洞？

一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和域名范围2、确定版本信息3、端口扫描4、解析dns服务器5、域名信息收集6、反向查询ip、子域名爆破，查询旁注目标三、漏洞分析1

网络安全工程师教学·2025-05-26 14:21

关于 Web 安全：5. 认证绕过与权限控制分析

一、无验证码爆破登录无验证码爆破登录指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验，导致攻击者可以通过自动化脚本进行用户名+密码组合的穷举猜解（暴力破解），从而登录系统。

shenyan~·2025-05-25 17:37

第39天：WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

目录CSRF：跨站请求伪造定义：举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击：端口扫描，指纹识别，漏洞利用，内网探针（端口字典爆破）--通过远程请求的方式，访问内网其他服务器。

My Year 2019·2025-05-25 00:15

未授权访问漏洞利用链实战总结

一、渗透测试核心思路攻击链路径：未授权访问→接口信息泄露→敏感数据获取→账户爆破→权限提升→系统控制二、关键步骤拆解与分析信息收集阶段初始突破口：系统登录页看似无效，但通过JS文件分析发现隐藏接口（如/

Alfadi联盟萧瑶·2025-05-23 22:20

绿色爆炸技术：高功率脉冲爆破-------新一轮市场革命

传统的爆破技术由于采用的化学炸药在爆破后还需要等待碎岩沉降和尘烟的消散，大大的降低了效率，而且炸药存放的安全问题还会带来非生产性的管理费用，如何克服这些问题引起了很多的学者的研究。

tiantianuser·2025-05-15 14:14

5分钟看懂社工爆破工具：你的密码真的安全吗？

2023年，某企业员工因使用“123456”作为服务器密码，导致公司数据被黑客轻易爆破窃取，损失超千万…你是否也用过这样的“弱口令”？这背后隐藏着一种名为‘社工爆破密码工具’的技术。它如何运作？

桑晒.·2025-05-12 19:23

OSCP - Proving Grounds - Gaara

主要知识点hydra爆破SUID提权具体步骤nmap来查看一下开放哪些端口和服务,比较直接，只有22和80Nmapscanreportfor192.168.171.142Hostisup(0.40slatency

柴郡猫^O^·2025-05-07 17:04

2025年第十六届蓝桥杯省赛B组Java题解【完整、易懂版】

题解题型概览与整体分析题目编号题目名称题型难度核心知识点通过率（预估）A逃离高塔结果填空★☆☆数学规律、模运算95%B消失的蓝宝结果填空★★★同余定理、中国剩余定理45%C电池分组编程题★★☆异或运算性质70%D魔法科考试编程题★★★素数筛、集合去重60%E爆破编程题

大熊计算机·2025-05-04 19:10

【愚公系列】2023年05月 Web渗透测试之SQL注入（sqli-labs、Less-1）

文章目录前言一：sqli-labs、Less-11.输入网址2.测试id3.数据库爆破方式3.1使用sqlmap3.3手工爆破3.4报错注入前言SQL注入是一种常见的攻击方式，它利用应用程序未对用户输入的数据进行正确的过滤和验证

愚公搬代码·2025-05-04 18:04

记一次安恒面试

弱口令，爆破，SQL注入，敏感信息泄露2.对那种编程语言最熟悉?这个因为我们也就最近学过python，虽然在必修课的时候学过些java，c++但自我感觉还不到能说出口的地步。。

菜狗就不能打游戏了吗·2025-05-02 02:01

Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错： UTF-8 No password hashes loaded

1.背景简介目标：Kali爆破Linux密码，即etc/shadow文件。因为从Debian11/bullseye系统（适用于Kali）开始，默认的密码哈希函数使用yescrypt。

学习溢出·2025-04-22 21:57

[DeepSeek锐评]之阶级跨越

（2）杠杆式爆破底层想

SAChemAdvance·2025-04-16 14:26

未授权理论知识记录

findsomething找到的接口在使用之前应该经过怎样的处理问题2：https://xxx.com/#/user中的#是什么，对我们挖掘未授权有什么影响问题3：findsomething处理后的数据，在拼接爆破时要注意什么问题

XError＿xiaoyu·2025-04-13 18:31

玄机靶第一章应急响应-Linux日志分析

第一章应急响应-Linux日志分析简介1.有多少IP在爆破主机ssh的root帐号，如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少，如果有多个使用”,“分割3.爆破用户名字典是什么？

清歌secure·2025-04-10 00:16

玄机靶场 - 第一章应急响应-Linux日志分析

题目地址：第一章应急响应-Linux日志分析·玄机-EDISEC本次靶场要求提供的flag如下：有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割ssh爆破成功登陆的IP是多少，如果有多个使用

白帽阿尔法·2025-04-10 00:13

CTFShow Web 入门爆破题（web21 -web28） WriteUp

以下是CTFShowWeb入门爆破题（web21到web28）的WriteUp，总体属于爆破类（暴力破解）练习，思路一般是绕过验证码、爆破用户名/密码或某些参数：✅Web21：爆破登录（简单）题目提示：

牛了爷爷·2025-04-07 11:13

BUUCTF-web刷题篇(11)

方法一：（burp爆破）进入登陆界面，用户名输入admin，密码随便写，抓包对密码进行爆破：action向intruder发送爆破之后提示429和302，可以看一下429的response，提示的是太多请求的问题

sszdlbw·2025-04-07 03:19

ctfshow web入门爆破web25详解

web2510此题为【从0开始学web】系列第二十五题此系列题目从最基础开始，题目遵循循序渐进的原则希望对学习CTFWEB的同学有所帮助。爆个，不爆了首先解释一下码源中关键代码的作用

RaM1ng·2025-04-06 16:41

Bash 花括号扩展 {start..end} 进阶使用指南——字典生成

它在脚本编写、爆破字典生成、文件批量操作以及模式匹配中有着广泛的应用。本文将从基础用法到高级技巧，带你全面掌握这一功能。

vortex5·2025-04-03 01:33

如何加强 SSH 安全：内网和专用网络环境下的防护策略

文章目录如何加强SSH安全：内网和专用网络环境下的防护策略限制访问来源通过防火墙或安全组限制网络策略（NetworkPolicy）禁用密码登录，使用密钥认证启用Fail2ban或SSH防爆破限制SSH用户更改

XMYX-0·2025-04-01 17:46

抄错的字符

##解题思路看题目描述就是得爆破，比如Q能变成Qq9，Z能变成Zz2，每一种可能列举，最后可能得出的flag为一串可读字符但是我不会脚本，所以用的笨方法，尝试base64，每4个字符为一组进行手工，发现

Sweet_vinegar·2025-03-28 21:34

Java反射机制（细节生动版）

脑子慢且灵·2025-03-26 23:34

【ffuf 详细使用教程】

ffuf详细使用教程一、ffuf核心功能与安装验证1.功能概述2.安装验证二、目录/文件爆破（基础与进阶）1.基础命令2.过滤与优化3.递归扫描三、子域名枚举（高效实战）1.基础命令2.多级子域名爆破3

D-river·2025-03-26 20:07

Linux常见的敏感目录

渗透过程中，我们可能会碰到一些任意文件读取，以下是Linux下的常见的敏感目录，可以使用burp进行爆破。

306Safe·2025-03-22 04:12

封神台SQL注入-基础靶场1-布尔盲注

id=1and1=1//有数据id=1and1=2//noresultsfound判断为数字型布尔盲注2、判断数据库长度，获取数据库名andlength(database())=1数据库名长12抓包，爆破

原味瓜子、·2025-03-17 18:52

信息收集之子域名收集，子域名爆破_dnsdumpster

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《网络安全快速入门》子域名收集一、域名爆破原理二、搜索引擎收集子域名三

2401_89829398·2025-03-17 14:23

JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

数值常量加密二、增加JS逆向者的工作量2.1数组混淆2.2数组乱序2.3花指令2.4jsfuck三、代码执行流程的防护原理3.1流程平坦化3.2逗号表达式混淆四、其他代码防护方案4.1eval加密4.2内存爆破

zru_9602·2025-03-08 01:00

MoeCTF 2023 CRYPTO 部分wp

|p-q|知识点：p和q很接近直接爆破0x05.minipack知识点：背包密码，贪心算法总结前言作者通过写文章记录自己的CTF经历，有不对的地方还请

("cat suan_cai_yu")·2025-03-06 17:58

网络安全——信息收集

一.资产收集对于目标的资产收集有域名，ip，邮箱，管理员，网站源码，网站架构1.域名通过网站收集的子域名和whois信息和在线子域名爆破2.ipip主要通过域名解析ip，对于主ip可进行ipc段扫描3.

1op·2025-02-24 12:03

RootersCTF2019 I ♥ Flask

知识点url参数爆破、ssti信息收集看了别人的wp，才知道http参数这方面的信息收集这里使用arjun，当然也可以万能的burpsuitepython3arjun.py-uhttp:xxxxxxxxxxx.buuoj.cn

尸者狗·2025-02-21 16:15

安全面试1

目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到

白初&·2025-02-19 00:28

推荐频道

爆破