神兵利器 - OpenSSH服务器自动获取密码 https://github.com/jm33-m0/SSH-Harvester        从 OpenSSH 服务器自动获取密码，在 OpenSSH 便携式 8.2p1 和 9.3p1 上测试。... 2023-5-23 09:54:40 | 阅读: 38 | 收藏 | 黑白之道 sshd 安全 jm33 openssh 攻防

记测试过程中登录参数加密逆向分析 正文在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt，这里... 2023-5-23 09:54:36 | 阅读: 30 | 收藏 | 黑白之道 加密 cryptjs ciphertext padded 脚本

最危险的十大AI攻击 人工智能（AI）威胁已经兵临城下，即使没有ChatGPT的大肆炒作，AI风险也会是2023年安全研究人员日益关注的新兴威胁。安全专家们警告CISO，面对AI风险，企业正在打一场双线战争。他们不仅需要警... 2023-5-23 09:54:32 | 阅读: 18 | 收藏 | 黑白之道 攻击 模型 数据 攻击者 安全

请尽快升级，苹果 iPhone / iPad 被曝漏洞：可获取内核读写权限；全国正在爆发？10分钟被AI骗走430万！ 请尽快升级，苹果 iPhone / iPad 被曝漏洞：可获取内核读写权限IT之家 5 月 23 日消息，Jamf 威胁实验室近日发布博文，分享存在于 iPhone 上的 ColdInvite 漏洞，... 2023-5-23 09:54:28 | 阅读: 29 | 收藏 | 黑白之道 郭先生 漏洞 包头 信息 coldinvite

GUI界面的渗透工具 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2023-5-22 10:10:34 | 阅读: 28 | 收藏 | 黑白之道 漏洞 railgun 渗透 端口 自动化

实战 | 记一次Apple的iCloud漏洞挖掘经历 本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置，以及我如何访问iCloud用户的姓名，电话号码和电子邮件地址。到目前为止，我只向Apple提交了一份报告，... 2023-5-22 10:10:30 | 阅读: 21 | 收藏 | 黑白之道 笔记 漏洞 列入 共享 名人堂

细述机器人程序在API攻击中扮演的角色 API 可谓是现代应用程序的构建模块，支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性，API 的使用量随之猛增。目前，全球使用的公共API和私有API总数估计约为2... 2023-5-22 10:10:25 | 阅读: 12 | 收藏 | 黑白之道 攻击 攻击者 安全 网络 僵尸

重磅！美光未通过网络安全审查，关基设施禁止采购其产品；电信网络诈骗瞄准未成年人：多地警方提醒家长检查孩子手机是否装有密聊软件 日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审... 2023-5-22 10:10:18 | 阅读: 13 | 收藏 | 黑白之道 网络 安全 犯罪 信息 家长

【漏扫工具】xray 1.9.10 xray 1.9.10(2023-5-11)一、工具介绍一款功能强大的安全评估工具二、使用说明1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --basic-crawler... 2023-5-21 09:0:18 | 阅读: 29 | 收藏 | 黑白之道 xray webscan 爬虫 流量 代理

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘 这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为：... 2023-5-21 09:0:15 | 阅读: 29 | 收藏 | 黑白之道 mango 控制 安全

警惕ChatGPT应用热潮中的欺诈骗局 ChatGPT的强大功能让其火爆全球，几乎一夜之间就成为科技界的“超级网红”，已为数十亿人提供智能化的信息处理服务。然而，随着ChatGPT应用热度不断攀升，网络犯罪分子也在快速试验这项技术，并不断突... 2023-5-21 09:0:10 | 阅读: 16 | 收藏 | 黑白之道 chatgpt 网络 犯罪 钓鱼

苹果禁用ChatGPT，为防机密泄露！大模型版Siri即将升级推出；恶意程序将家用路由器变成黑客组织的代理服务器 苹果禁用ChatGPT，为防机密泄露！大模型版Siri即将升级推出前脚ChatGPT刚刚上线iOS嗨翻全球，火速霸榜APP Store；后脚却曝出消息——苹果自家员工不能用ChatGPT，而且已经好几... 2023-5-21 09:0:6 | 阅读: 22 | 收藏 | 黑白之道 chatgpt 苹果 siri 模型 数据

一款web综合扫描工具 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能支持子域名收集、P... 2023-5-20 10:30:53 | 阅读: 24 | 收藏 | 黑白之道 安全 模块 mscan 扫描器

记一次对X呼APP的渗透测试 0x01 获取CMS并本地安装X呼是一款开源的客服CMS系统，访问官网，下载安卓版本的app和源码本地搭建；发现这cms预留admin表中的用户就不少。。。。直接用预留的密码解密，然后就能登录手机AP... 2023-5-20 10:30:49 | 阅读: 15 | 收藏 | 黑白之道 漏洞 11174720 预留 证书 186

API的头号威胁：自动化攻击 根据Cequence Security最新发布的2022年度API安全报告，API已成为主要攻击媒介，而自动化攻击则是API安全的主要威胁。报告显示，2022年下半年是安全领域的一个重要转折点，在多起... 2023-5-20 10:30:45 | 阅读: 15 | 收藏 | 黑白之道 攻击 安全 威胁 攻击者 自动化

专家提醒iPhone连接PC功能容易被网络跟踪者滥用；iOS版 ChatGPT 正式上架，首日便冲上APP下载榜第二 存在信息被窃风险 专家提醒iPhone连接PC功能容易被网络跟踪者滥用IT之家 5 月 20 日消息，微软经过长时间测试之后，于本月 16 日正式面向全球 Win10、Win11 用户开放新版 Pho... 2023-5-20 10:30:40 | 阅读: 22 | 收藏 | 黑白之道 chatgpt 数据 openai 信息

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用1、启动ip代理池 先把这个项目跑起来 https:/... 2023-5-19 09:52:27 | 阅读: 77 | 收藏 | 黑白之道 代理 github proxy proxyserver

实战 | 从Host到接口很普通的文件上传 又是平平无奇的登录界面弱口令爆破下看看没出货，但发现host是指向别的地方，应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错，那么就是存在，如果不存... 2023-5-19 09:52:24 | 阅读: 22 | 收藏 | 黑白之道 爆破 仅供 黑白 几处

重磅！ChatGPT正式发布App，可在苹果应用商店下载 在手机上也能玩ChatGPT了！当地时间周四（5月18日），人工智能研究公司OpenAI在官网宣布，其在美国推出了聊天机器人ChatGPT的iPhone应用，并承诺未来也将为安卓手机提供相同的服务。这... 2023-5-19 09:52:21 | 阅读: 18 | 收藏 | 黑白之道 chatgpt openai 美国 模型 altman

支付宝辟谣：“朋友圈出租”等赚钱活动均为诈骗；响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织； 2023-5-19 09:52:8 | 阅读: 7 | 收藏 | 黑白之道