实战｜记一次5657美金赏金的XSS漏洞挖掘经历 我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互，只需单击即可。如果我仍然找到一个更好的，一个没有用户交互的。这是我的payload：... 2023-6-8 09:52:11 | 阅读: 22 | 收藏 | 黑白之道 预约 payload php tabindex autofocus

生成式AI安全问题持续恶化的8个原因 人工智能（AI）在过去几年里取得了重大进展。复杂的语言模型可以编写长篇小说、基础网站代码以及分析数学问题。虽然其优势显而易见，但它也存在安全风险。有些人可能只是使用聊天机器人在考试中作弊，但其他人则可... 2023-6-8 09:52:6 | 阅读: 10 | 收藏 | 黑白之道 chatgpt 模型 安全 网络

FBI警告：有人正利用AI合成的虚假裸照实施敲诈勒索！|NASA网站曝严重漏洞，或将沦为黑客钓鱼网站？ FBI警告：有人正利用AI合成的虚假裸照实施敲诈勒索！FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获... 2023-6-8 09:52:1 | 阅读: 9 | 收藏 | 黑白之道 漏洞 勒索 受害者 受害 攻击

红队 | 外网快速打点方法&技巧总结 一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。通常给予充分时间的情况下，打点... 2023-6-7 10:3:30 | 阅读: 63 | 收藏 | 黑白之道 信息 漏洞 打点 攻防 体力

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaS... 2023-6-7 10:3:26 | 阅读: 31 | 收藏 | 黑白之道 绕过 数据 栗子 爆破 账号

请尽快卸载这9个流行的恶意Chrome扩展 浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东... 2023-6-7 10:3:21 | 阅读: 704 | 收藏 | 黑白之道 数据 chrome 安全 网络 浏览器

尽快更新！苹果iTunes出现漏洞，威胁Windows电脑安全;涉案流水1000余万！聊城警方奔袭千里成功打掉一“跑分”团伙 尽快更新！苹果iTunes出现漏洞，威胁Windows电脑安全;苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁... 2023-6-7 10:3:16 | 阅读: 14 | 收藏 | 黑白之道 犯罪 漏洞 团伙 windows 苹果

一款可以扫描APP漏洞的平台 一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具地址https://github.com/M... 2023-6-6 10:2:11 | 阅读: 30 | 收藏 | 黑白之道 mobsf security github 9901

干货｜挖掘赏金漏洞中，绕过WAF的常用5种方式 WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barrac... 2023-6-6 10:2:7 | 阅读: 25 | 收藏 | 黑白之道 防火墙 payload 绕过 网络 nmap

恶意间谍软件肆虐，累计下载量超4.21 亿次 近日，安全研究人员发现了一种新的 Android 木马，它可能危害到 4.21 亿台设备。Doctor Web团队在上周发布的公告中，公布了有关木马的信息，该木马被称为 Android.Spy.Spi... 2023-6-6 10:2:3 | 阅读: 18 | 收藏 | 黑白之道 下载量 木马 千万次 安全 亿次

唯品会因宕机故障损失亿元 开除基础平台部负责人；因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时 唯品会因宕机故障损失亿元 开除基础平台部负责人2023年6月5日，唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了，但原因竟是一条宕机故障处理公告。《关于329机房宕机故障处理公告》【唯品会通-... 2023-6-6 10:1:56 | 阅读: 28 | 收藏 | 黑白之道 数据库 数据 宕机 机房 备份

自动检测和利用SQL注入工具 0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgre... 2023-6-5 09:57:6 | 阅读: 29 | 收藏 | 黑白之道 database 注入 injection ghauri dbs

内网实操|一次平平无奇的内网记录 闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell路径有\Oracle\Middlewar... 2023-6-5 09:57:2 | 阅读: 25 | 收藏 | 黑白之道 上线 数据库 数据 weblogic 爆破

macOS环境下最危险的六大恶意软件威胁 对于计算机用户来说，Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且，有许多m... 2023-6-5 09:56:57 | 阅读: 10 | 收藏 | 黑白之道 攻击 威胁 安全 信息

“黑客”入侵后台9天内盗充百万 警方打掉3人犯罪团伙；俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限 “黑客”入侵后台9天内盗充百万 警方打掉3人犯罪团伙；中国青年报客户端讯（中青报·中青网记者 胡宁）“黑客”入侵网络通讯公司服务器，通过非法手段为他人提供手机充值服务，9天内疯狂操作一万余笔订单，并通... 2023-6-5 09:56:53 | 阅读: 15 | 收藏 | 黑白之道 黑客 攻击 网络 民警 虚拟

漏洞扫描工具 -- scan4all 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2023-6-4 08:15:14 | 阅读: 29 | 收藏 | 黑白之道 pwd 9200 scan4all 65536

利用.zip域名钓鱼攻击新型技术手法 本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件；原文地址：https://mrd0x.com/file-archiver-in-the-browser/0x00 简介上周谷... 2023-6-4 08:15:10 | 阅读: 26 | 收藏 | 黑白之道 钓鱼 存档 浏览器 网络 mrd0x

梭子鱼零日漏洞被利用长达七个月 网络和电子邮件安全公司梭子鱼（Barracuda Networks）本周三透露，其10天前修补的零日漏洞已被利用至少七个月，攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。梭子鱼... 2023-6-4 08:15:5 | 阅读: 18 | 收藏 | 黑白之道 梭子鱼 梭子 安全 漏洞 攻击

俄罗斯呼吁本国iPhone用户彻查手机 存在后门：苹果回应永远不会；一个官方声称已经关闭的黑客市场仍然处于运营状态 俄罗斯呼吁本国iPhone用户彻查手机 存在后门：苹果回应永远不会据俄罗斯卫星通讯社报道，该国已经禁止俄罗斯公务人员在工作中使用苹果手机。对于为何这样做，报道中提到，俄罗斯有数千部苹果手机被侵入，这是... 2023-6-4 08:15:1 | 阅读: 7 | 收藏 | 黑白之道 犯罪 黑客 genesis 网络 苹果

一款自动化Host碰撞工具 简介自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点背景很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直... 2023-6-3 08:32:43 | 阅读: 9 | 收藏 | 黑白之道 hostscan proxy 外网 3333 网络