Spring自动化扫描工具 用于检测站点是否存在Spring Boot的敏感信息泄漏用于检测站点是否存在Spring相关的漏洞git clone https://github.com/sule01u/SBSCAN.gitcd... 2023-11-6 10:1:9 | 阅读: 12 | 收藏 | 黑白之道 sbscan sule01u github 安全 sbscanpip3

2024年人工智能安全发展十大预测 上周三，包括英国、美国和中国在内的近30个国家（以及欧盟）在人工智能安全峰会上达成首个全球性人工智能安全协议，并发布了《人工智能安全宣言》，这标志着人工智能正式进入安全发展的强监管时代。峰会期间，人工... 2023-11-6 10:1:5 | 阅读: 4 | 收藏 | 黑白之道 forrester 风险 安全 模型

搭上全家！大学生被骗350万，热搜第一！|视频通话“AI换脸”新型诈骗！相似度可达80% 搭上全家！大学生被骗350万，热搜第一！近日，长沙警方　　就破获了一起类似案件　　骗子准确说出信息　　导致大学生被骗350万元　　该事件一度冲上　　热搜总榜第一、上海同城热搜榜第一事情还要从今年4月初... 2023-11-6 10:1:1 | 阅读: 6 | 收藏 | 黑白之道 小谢 信息 公安 涉案 网络

记一次渗透中因为JS拿下整个云 首先给到一个资产是二维码，是一张色色图片里面带有约炮的 app 下载，扫码后得到如下结果得到如下结果：https://www.target.com后进行访问主站，注册成功后发现全是妹子，这个时候先别急... 2023-11-5 09:30:6 | 阅读: 166 | 收藏 | 黑白之道 gitlab 备份 flask haha 1111

企业攻击面管理的七个最佳实践 2023-11-5 09:30:3 | 阅读: 0 | 收藏 | 黑白之道

紧急提示！“京东白条”诈骗又双叒来了；|不用密码就能取钱！支付宝这个功能已有人中招！ 紧急提示！“京东白条”诈骗又双叒来了你好，我是京东客服你需要关闭京东金（白）条否则会影响征信……你是否接到过这样的电话？不瞒各位说，网警小编都接到过注意！注意！注意！如果有接到，请警惕！先带您看看近期... 2023-11-5 09:29:58 | 阅读: 5 | 收藏 | 黑白之道 荷包 刘同学 骗子 京东 共享

一个开箱即用的windows 11渗透测试工具箱 来源：arch3rPro https://github.com/arch3rPro/Pentest-Windows本环境旨在提供一个开箱即用的windows渗透测试环境；建议运行环境：【vmware：... 2023-11-4 08:41:37 | 阅读: 8 | 收藏 | 黑白之道 q59kvv 123pan arch3rpro wpst windows11

修补DoublePulsar打Win嵌入式机器 在我的一次工作中，我发现一些Windows设备受到MS17-010漏洞的影响。其中一个设备引起了我的注意，因为它是我从未遇到过的东西 - Windows Embedded操作系统。由于它容易受到MS1... 2023-11-4 08:41:33 | 阅读: 7 | 收藏 | 黑白之道 windows 模块 ms17 漏洞

Google app被标记为恶意软件 近日，有网友发现华为、荣耀、Vivo旗下智能手机和平板设备对用户发出安全威胁告警，称Google app被检测到“TrojanSMS-PA”类恶意软件，建议用户尽快删除。当用户点击安全告警消息的详情时... 2023-11-4 08:41:28 | 阅读: 1 | 收藏 | 黑白之道 信息 谷歌 安全 vivo

对SRC并发漏洞挖掘的思考 Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续时间或复杂性的攻击。主要用户挖掘并发安全的... 2023-9-18 09:52:10 | 阅读: 23 | 收藏 | 黑白之道 turbo 代金 轰炸 数据 漏洞

Docker 恶意挖矿镜像应急实例 01、概述当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时，需要快速响应和排查，以阻止进一步的损害。面对docker容器的场景下，如何快速分析和识别恶意挖矿容器?... 2023-9-18 09:52:6 | 阅读: 3 | 收藏 | 黑白之道 容器 镜像 网络 network xmrig

2023年API状态报告：74%的企业遭遇多次攻击 根据Traceable近日发布的《2023年API安全状况报告》，过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。该报告与PonemonInstitute合作，调查了美国、英国和欧盟... 2023-9-18 09:52:3 | 阅读: 2 | 收藏 | 黑白之道 攻击 安全 数据 traceable

因违反儿童隐私保护法，TikTok被罚款26.77亿元；窃取个人信息4万余条每条卖7毛，4人被判刑 因违反儿童隐私保护法，TikTok被罚款26.77亿元IT之家 9 月 16 日消息，据路透社报道，欧洲监管机构宣布，TikTok 因违反欧盟有关儿童个人数据处理的隐私法而被罚款 3.45 亿欧元（I... 2023-9-18 09:51:59 | 阅读: 6 | 收藏 | 黑白之道 信息 数据 小徐 万余

一个综合资产收集和漏洞扫描工具 介绍Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray... 2023-9-17 09:26:5 | 阅读: 18 | 收藏 | 黑白之道 komo python3 subdomain xray 端口

攻防|记一次教育行业渗透打点 找回密码系统使用说明文档中发现登录账号 600030密码找回，找回方式选择密保问题问题选择出生地，密保问题答案填写高校所在地即可修改密码修改密码，即可以图文信息中心的身份登录OA系统在文件中找到140... 2023-9-17 09:26:1 | 阅读: 6 | 收藏 | 黑白之道 账号 信息 注入 找回 github

特斯拉垫底！25家汽车品牌隐私保护排行榜出炉 Mozilla基金会近日发布的汽车隐私保护调查报告在汽车行业丢下一枚深水炸弹，报告宣称：汽车是调查过的所有数字产品中隐私威胁最大的产品，在2023年购买新车的消费者大多会陷入隐私噩梦。报告指出，虽然多... 2023-9-17 09:25:57 | 阅读: 2 | 收藏 | 黑白之道 汽车 数据 mozilla 信息

1400余万台老年机被植入木马 涉案金额上亿元；公民隐私数据暴露，北京多家企业被罚！ 1400余万台老年机被植入木马 涉案金额上亿元2023年9月15日，四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会，公布了一起非法控制计算机信息系统案。目前，该案件仍在侦办中。市民报警老... 2023-9-17 09:25:52 | 阅读: 8 | 收藏 | 黑白之道 数据 安全 犯罪 网络 团伙

『杂项』浅谈 Docker 容器安全 0x00 前言在当今数字化时代，容器化技术如Docker已经成为许多开发者和组织的首选，用于构建、部署和管理应用程序。Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利。... 2023-9-16 08:35:11 | 阅读: 14 | 收藏 | 黑白之道 容器 镜像 漏洞 安全 数据

攻防 | 红队钓鱼技术剖析与防范 一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成... 2023-9-16 08:35:6 | 阅读: 23 | 收藏 | 黑白之道 攻击 木马 钓鱼 免杀 shellcode

2023年四季度的八大新兴安全威胁 2023年，随着企业安全防御技术和方法的不断完善，越来越多的攻击者开始另辟蹊径，寻找能够突破传统网络安全解决方案，更有效地进行渗透并驻留的攻击方法，以下我们整理了2023年呈上升趋势，将在四季度“兴风... 2023-9-16 08:35:2 | 阅读: 5 | 收藏 | 黑白之道 攻击 攻击者 安全 网络 威胁