CTF常用脚本工具（附下载地址） 该项目主要记录CTF中用到的工具Basebase64解码输出字节文本base64隐写加密与解密base64连续解码Base64扩展base64字符替换表B64-B32-B16解密b16-b32-b64... 2023-5-28 09:26:9 | 阅读: 26 | 收藏 | 黑白之道 脚本 爆破 b16 b32 安全

微信小程序渗透——反编译小程序 微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模拟器登录微信利用burp抓包，要么就是用burp抓手机的包，要么就是从手机上直接抓包... 2023-5-28 09:26:5 | 阅读: 45 | 收藏 | 黑白之道 nodejs wxapkg 解包 cnpm cheerio

ChatGPT的六大合规风险 ChatGPT在全球科技行业掀起了生成式人工智能的“军备竞赛”，但是人们对生成式人工智能（AIGC）的合规风险普遍认识不足。Gartner最近撰文指出，企业法务和合规负责人应该认知并解决企业面临的六种... 2023-5-28 09:26:0 | 阅读: 17 | 收藏 | 黑白之道 chatgpt 模型 风险 信息

网友“调戏”ChatGPT让其“抓狂”：要求重复输出某个字母 会生成各种奇怪回复；不输密码也能转走你的钱，手机这个功能建议关闭！ 网友“调戏”ChatGPT让其“抓狂”：要求重复输出某个字母 会生成各种奇怪回复IT之家 5 月 27 日消息，网友 TheChaos7777 在和 ChatGPT 聊天的过程中，发现了让其“抓狂”的... 2023-5-28 09:25:56 | 阅读: 29 | 收藏 | 黑白之道 收款 chatgpt 骗子 安全

小技巧 | 用一条命令来隐藏反向Shell From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co... 2023-5-27 09:42:0 | 阅读: 49 | 收藏 | 黑白之道 heresec windows 绕过 0heresec

实战|记一次校内站点的渗透测试 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑，抓包可以看到是使用id控制返回的... 2023-5-27 09:41:56 | 阅读: 22 | 收藏 | 黑白之道 easyui 140px panelheight 29px 数据

欺骗式防御迎来AI革命 突飞猛进的人工智能技术正在引发欺骗式防御的颠覆式创新，仅AMTD就可能在十年内缓解大多数零日漏洞。3月份发布的GPT-4掀起了企业网络安全市场的一场技术革命。虽然黑客可以通过越狱手段让GPT生成恶意代... 2023-5-27 09:41:50 | 阅读: 15 | 收藏 | 黑白之道 安全 欺骗 网络 chatgpt 攻击

因CPU被爆肝，ChatGPT全球大宕机；9秒被骗走245万元！“打了视频电话确认是熟人”； 因CPU被爆肝，ChatGPT全球大宕机！据报道，5月25日来自初创公司OpenAI的人工智能机器人ChatGPT在全球范围内出现中断。距离上次全球范围中断仅仅过去两个月。OpenAI表示，目前已经了... 2023-5-27 09:41:46 | 阅读: 22 | 收藏 | 黑白之道 信息 何先生 openai 熟人

Socks代理池自动化搭建工具 工具介绍ProxyPoolxSocks 是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙；工具支持Windows和Linux系统。工具安装注意pytho... 2023-5-26 09:54:42 | 阅读: 32 | 收藏 | 黑白之道 anyyy111 github client gitcd

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘 GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述报告的漏洞，并开始处理补丁。这个功能创建了一个特殊... 2023-5-26 09:54:38 | 阅读: 19 | 收藏 | 黑白之道 github 安全 漏洞 维护者 分叉

大多数勒索软件都是这三种攻击途径 大多数勒索软件攻击者通过三个主要攻击途径之一入侵网络和染指企业的关键系统及数据。近期，老牌网络安全供应商卡巴斯基发布了其2022年事件响应报告。报告题为《网络事件的本质》，其中数据揭示，2022年成功... 2023-5-26 09:54:34 | 阅读: 18 | 收藏 | 黑白之道 攻击 漏洞 攻击者 勒索 网络

多名网友收到#枪决通知短信#，平安北京官博：就这？无语死了；吹哨人泄露100GB数据 特斯拉存在的问题超乎想象 多名网友收到#枪决通知短信#，平安北京官博：就这？无语死了；近日，多名网友收到“强制枪毙”诈骗短信，在网上引发热议。5月25日，“平安北京”官博发微博回应此事，表示：“就这，能说点什么？无语死了……真... 2023-5-26 09:54:30 | 阅读: 17 | 收藏 | 黑白之道 数据 fsd 商报 信息 骗子

图形化漏洞扫描工具 -- RexHa 0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀R... 2023-5-25 10:12:11 | 阅读: 33 | 收藏 | 黑白之道 thinkphp 漏洞 信息 安全 thinkphp5

实战|记一次渗透测试遇到远程控制软件的深入利用 0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we... 2023-5-25 10:12:6 | 阅读: 19 | 收藏 | 黑白之道 远程 控制 信息

手机指纹暴力破解攻击影响安卓和iOS设备 手机指纹暴力破解攻击影响所有安卓设备和部分iOS设备。暴力破解攻击是指通过多次尝试的方法来破解口令、密码、密钥，以获取账户、系统、网络等的非授权访问。腾讯玄武实验室与浙江大学研究人员提出一种针对手机指... 2023-5-25 10:11:59 | 阅读: 15 | 收藏 | 黑白之道 攻击 破解 bruteprint 数据 漏洞

谨防受骗：ChatGPT 官方应用在苹果 App Store 遭山寨围剿；记者调查：ChatGPT风口下的灰色“生意经”； 谨防受骗：ChatGPT 官方应用在苹果 App Store 遭山寨围剿IT之家 5 月 24 日消息，OpenAI 的官方 ChatGPT 应用本月已在苹果 App Store 应用商店上线，但是一... 2023-5-25 10:11:56 | 阅读: 16 | 收藏 | 黑白之道 chatgpt 账号 openai 信息 模型

又一个WMI横向移动渗透神器 前言上个月@小离师傅开源了他的新一代wmiexec.py，而且最近也一直有在更新和修复Bug；昨天又看到@九世师傅参考他的这个项目又写了一版，也挺不错的。大家可以持续关注下这两个项目。工具介绍这两个工... 2023-5-24 10:8:24 | 阅读: 31 | 收藏 | 黑白之道 防火墙 rid 模块 pth 劫持

简析ARP欺骗 数据转发过程在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网中我们都是使用TCP/IP协议栈进行网络通信的，假... 2023-5-24 10:8:20 | 阅读: 12 | 收藏 | 黑白之道 数据 攻击 网络 欺骗 攻击机

冒牌剪映官网暗藏大量恶意软件 近日，Cyble的安全研究者发现黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具，支持音乐混合、滤色... 2023-5-24 10:8:14 | 阅读: 18 | 收藏 | 黑白之道 capcut 攻击 信息 窃取

AI骗局席卷全球，一张图片致美国股市下跌；爱奇艺疑似被百度屏蔽 爱奇艺副总裁回应：出现了Bug AI骗局席卷全球，一张图片致美国股市下跌；近日，高度逼真的人工智能生成的图像描绘了五角大楼附近发生的爆炸，该图像在推特上疯传，导致今天早些时候股市短暂下跌。许多经过验证的 Twitter 帐户（包括一... 2023-5-24 10:8:10 | 阅读: 15 | 收藏 | 黑白之道 大楼 支票 五角 灵顿