家用光猫常用超级密码  天翼网关超级密码

家用光猫常用超级密码 天翼网关超级密码

 家用光猫常用超级密码:
电信:帐号:telecomadmin 密码:nE7jA%5m或admintelecom
移动:帐号:CMCCAdmin 密码:aDm8H%MdA
联通:帐号:CUAdmin 密码:CUAdmin,联通光猫管理员地址:icon网页链接
其他:账号:root 密码:root
账号:admin 密码:admin
账号:fiberhomehg2x0 密码:hg2x0
账号:root 密码:Zte521
如果以上无效,再附一个方法:。先用普通账号useradmin登陆,然后再打开icon网页链接下载配置文件,看配置文件里面的密码。
如果以上不行,只能找装维要了,可能是随机密码,伴随着升级光猫后失效。


网络安全工程技术人才培养指南

网络安全工程技术人才培养指南

网络空间已成为人类社会生存和发展的新空间。党和国家领导人高度重视网络空间安全问题,习近平总书记亲自担任中共中央网络安全和信息化委员会主任,就网络空间安全问题多次作出重要指示。网络空间安全问题进入到国家战略强势介入的全新阶段。当前我国网安人才需求缺口巨大,人才需求增速不断加快,对有实践经历、实战能力的网络空间安全工程技术人才有特殊需求。

Web前端黑客技术揭秘

Web前端黑客技术揭秘

1.同源策略是众多安全策略的一个,是Web层面上的策略。很重要。2.同源策略规定:不同域的client脚本在没明白授权的情况下。不能读写对方的资源。3.同域要求两个网站同协议,同域名,同port。4.当然,在同一个域内。client脚本能够随意读写同源内的资源,前提是这个资源本身是可读可写的。5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Webserver,假设其上的站点没做好权限分离,没控制好信任关系,则总体安全性就由安全性最差的那个站点决定。6.一个安全性很好的站点有可能会由于建立了不可靠的信任关系。导致站点被黑。7.CSRF是跨站请求伪造。


利用mshta当 下载者 并绕过 安全设置策略 禁止访问其它域数据源

利用mshta当 下载者 并绕过 安全设置策略 禁止访问其它域数据源

以前看三好学生的文章《渗透技巧-从github下载文件的多种方法》,里边提到过用mshta下载文件的递进方法。无论他的hta代码用VBS还是powershell,都无法做到完美下载执行,会弹框提示此计算机上的安全设置禁止访问其它域的数据源,如下图:


最新木马技巧 新型的lnk木马钓鱼 lnk快捷方式加载木马思路

最新木马技巧 新型的lnk木马钓鱼 lnk快捷方式加载木马思路

来自海洋顶端思路lnk 文件是用于指向其他文件的一种快捷方式,方便使用者快速的调用。用快捷方式的木马来钓鱼的优势是,可以写入免杀的shell代码,双击即可执行,而且还可以修改图标后,能更好地诱骗客户执行!我在freebuf和市面上看到基本所有制做的恶意lnk文件,普遍是用到了powershell来下载执行shellcode,这种方式不是不可以,但是缺点一是存在了下载执行,有可能绕不过waf;二是对shellcode和powershell的免杀也存在了一定的困难。所以我们来重新改造一个轮子,思路就是让木马在本地执行,让木马和lnk文件放在一起。

WEB网站入侵,渗透,提权 的一些思路

WEB网站入侵,渗透,提权 的一些思路

尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。

破解Zip加密文件常用的几种方法

破解Zip加密文件常用的几种方法

从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了

给博客网站添加 百度收录量 的方法

给博客网站添加 百度收录量 的方法

给博客网站添加 百度收录量 的方法  最好是用缓存,因为...(因为采用 jQuery 异步加载不会造成网站速度问题)

JS特效 简易的JavaScript文字跟随鼠标移动特效

JS特效 简易的JavaScript文字跟随鼠标移动特效

JS特效 简易的JavaScript文字跟随鼠标移动特效


网页复制自动添加链接版权 使用JS让复制站点文章时自动添加版权

网页复制自动添加链接版权 使用JS让复制站点文章时自动添加版权

网页复制自动添加链接版权 使用JS让复制站点文章时自动添加版权 

网站添加安全运行时间 JS小脚本,为您的网站添加已安全运营X年X天X秒

网站添加安全运行时间 JS小脚本,为您的网站添加已安全运营X年X天X秒

运行起来是这个样子的!直接放代码到页脚处.不会的话请问百度.代码奉上!!代码一:


[JavaScript]检查当前用户是否按下F12,并自动跳转到指定地址.

[JavaScript]检查当前用户是否按下F12,并自动跳转到指定地址.

主要是为了防止某一些人查看网站的请求.当然这就是防小白的而已.有点知识的大神就算了.

浏览器 网页禁止右键菜单代码、禁止复制粘贴代码

浏览器 网页禁止右键菜单代码、禁止复制粘贴代码

浏览器 网页禁止右键菜单代码、禁止复制粘贴代码代码如下!!!!///////////////////////////////////////////////////////////////////////////////

最新暗网网址 2021最新暗网入口 来自Telegram群组整理的收费分享

最新暗网网址 2021最新暗网入口 来自Telegram群组整理的收费分享

暗网被称为“深层网络”(DeepWeb),是非法交易的天堂,匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。我们所生活的世界,并不是我们看见的样子。我们所熟知的互联网,也并不是我们所看见的样子。在我们所触及不到的角落,搜索引擎都无法捕捉的地方,有一个黑暗的平行世界。


IIS服务器多站点多域名或二级域名多证书 同时部署多个不同SSL证书HTTPS实现方法

IIS服务器多站点多域名或二级域名多证书 同时部署多个不同SSL证书HTTPS实现方法

当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。

黑客解密档案,黑客基础知识解析!

黑客解密档案,黑客基础知识解析!

大家好,我的新书《黑客解密档案》出版了,本书旨在帮助朋友们揭秘黑客技术原理提高网络安全意识,本书只送不卖,电子版下载地址在文章最后


WEB端常见组件漏洞利用浅析

WEB端常见组件漏洞利用浅析

测试环境操作系统
 Windows、LinuxWeb 容器
 Apache、Tomcat、Nginx、IIS中间件
 php、java、python、perl数据库
 MySQL、Oracle、SQL Server、Access、Redis其他组件
 phpStudy、Weblogic、JBoss开发框架
 s2、thinkphp、vue

关注的问题

1. 组件与漏洞名称2. 影响版本3. 漏洞的检测4. 漏洞的复现5. 漏洞的利?(漏洞场景、?具)6. 修复?案


«12»
搜索
网站分类
相册分类
最近发表
友情链接
网站收藏
Tags列表
站点统计
  • 文章总数:412
  • 评论总数:12
  • 浏览总数:19950
  • 当前主题:Hackyh
有缘相聚
  本站已安全运行: Copyright © 2018-2020  Hackyh'Blog .  All rights reserved

              粤ICP备16007663号-1               网络违法犯罪举报中心               中国互联网不良信息举报中心
本站所有资源均来自互联网,版权争议与本站无关。仅限于学习下载后的24个小时内删除,否则造成任何后果及连带责任与本站无关!

 
在线咨询QQ咨询
扫一扫扫一扫