攻防实操|红队攻防实战小技巧 外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c... 2023-5-13 08:50:17 | 阅读: 16 | 收藏 | 黑白之道 github nacos certutil 绕过 信息

冒充调查问卷、扫码缴费，虚假二维码诈骗泛滥 随着二维码在当今社会的无孔不入，利用二维码从事诈骗的网络犯罪活动在全世界似乎已相当普遍且花样百出。据报道，新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后被窃取了2万美元，而在美国和英国，已经... 2023-5-13 08:50:11 | 阅读: 14 | 收藏 | 黑白之道 受害者 受害 罚单 诈骗者 停车

大学生创业仅4月，警察就上门了；骗术又升级，诈骗者通过 AI 生成歌曲获利 1.3 万美元； 大学生创业仅4月，警察就上门了……我们在网购时除了看产品详情外，此前买家的评价也很大程度上影响着我们，但有的时候，全是好评的商品，也未必一定靠谱。有些商家会雇佣“网络水军”注水！水军团伙们搭建刷单平台... 2023-5-13 08:50:7 | 阅读: 18 | 收藏 | 黑白之道 frank ocean 水军 仿冒

高性能 HTTP 代理隧道工具 - suo5 suo5 是一个全新的 HTTP 代理隧道，基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。查看... 2023-5-12 10:10:52 | 阅读: 246 | 收藏 | 黑白之道 suo5 proxy 双工 7788 remote

记一次bypass前端验证+后端缺陷 0x00 故事的开始有人找到我，搞攻防请求支援，当然这种请求那当然要逝世呀0x01 开始渗透发了一堆站，有ip有域名，我搞了一晚上啥都没发现，本来想挖挖越权啥的早上起来用jsFinder扫描，说不定有... 2023-5-12 10:10:49 | 阅读: 21 | 收藏 | 黑白之道 userrole bg usermanage 加密

2023年最危险的五种恶意软件 Malwarebytes最新发布的恶意软件报告显示，2023年企业面临五种最危险的恶意软件：一、LockBit排名榜首的LockBit是一种基于会员制的勒索软件变体，在2022年的威胁中占据主导地位，... 2023-5-12 10:10:44 | 阅读: 16 | 收藏 | 黑白之道 lockbit 网络 勒索 威胁

Apple ID或史诗级宕机 55 分钟！近两个月频出BUG；APP、小程序个人信息保护调查！拒绝授权，九成多不能正常用； Apple ID或史诗级宕机 55 分钟！近两个月频出BUG，你中招了吗？5月11日下午，一个热搜让很多苹果手机用户感到惊慌。点进去一看，很多苹果手机用户反映Apple ID崩了，登录不上了，反复要求... 2023-5-12 10:10:39 | 阅读: 12 | 收藏 | 黑白之道 信息 苹果 安全 维权

一款XSS盲打漏洞测试工具 ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义jav... 2023-5-11 10:17:56 | 阅读: 23 | 收藏 | 黑白之道 ezxss 共享 信息 php 数据

四个有趣的真实漏洞挖掘案例分享 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-5-11 10:17:52 | 阅读: 23 | 收藏 | 黑白之道 注入 漏洞 ssrf 信息 端口

个人隐私最大安全威胁：AI语音 GoUpSec点评：如今，犯罪分子只需获取少量语音样本就能克隆你的语音，配合大量图片、视频和文本素材（例如微信聊天记录），甚至能“帮”你制作一个“数字永生”阿凡达，不但可用于网络欺诈等犯罪活动，还有可... 2023-5-11 10:17:49 | 阅读: 15 | 收藏 | 黑白之道 犯罪 网络 mcafee

美国FBI称已摧毁俄罗斯首要网络间谍工具；男子利用ChatGPT编假新闻赚流量牟利 被采取刑事强制措施； 美国FBI称已摧毁俄罗斯首要网络间谍工具近日，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示，它于周一获得法院授权，... 2023-5-11 10:17:43 | 阅读: 16 | 收藏 | 黑白之道 美国 网络 信息 安全

漏洞测试辅助系统 VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远... 2023-5-10 09:25:50 | 阅读: 20 | 收藏 | 黑白之道 vtest 安全 漏洞 远程 flask

实战！记一次对某菠菜的简单测试 0x00 前言闲着无聊，网上找了一个菠菜进行简单测试，并做记录，大佬们轻喷。0x01 弱口令访问网站就是一个登录页面，试试简单的弱口令admin/123456，直接进入后台。0x02 SQL注入翻看了... 2023-5-10 09:25:45 | 阅读: 39 | 收藏 | 黑白之道 远程 端口 powershell 单引号 数据

防止恶意软件和网络攻击的简单贴士 如今，缺少互联网的生活是难以想象的。然而，互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据，并导致金钱损失。因此，保护计算机免受这些威胁显得至关重要。本文将概述保护... 2023-5-10 09:25:42 | 阅读: 14 | 收藏 | 黑白之道 安全 网络 信息 数据

官方披露！这家公司沦为境外情报机构帮凶；网信部门工作组进驻斗鱼平台，斗鱼官方回应； 官方披露！这家公司沦为境外情报机构帮凶近年来，某些西方国家为实现对华遏制打压战略，窃取我国军事军工、经济金融等重点领域的情报信息活动日渐猖獗。国家安全机关侦办多起专案发现，许多背景复杂的境外机构，为规... 2023-5-10 09:25:38 | 阅读: 18 | 收藏 | 黑白之道 安全 信息 斗鱼 保密 窃取

图形化跨平台安全扫描工具 -- EasyPen 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-5-9 09:34:13 | 阅读: 22 | 收藏 | 黑白之道 漏洞 安全 小鱼 几分钟 端口

实战|记一次利用XSS读取源码和Nosql注入渗透测试 常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的... 2023-5-9 09:34:8 | 阅读: 17 | 收藏 | 黑白之道 php mailroom cal htb nosql

警惕！这种危险的安卓恶意软件可以挟持你的手机 根据网络安全公司CloudSEK最近的一份报告，这种新的安卓恶意软件被专家称为 "Daam"，由于其先进的攻击性，对目前大部分的安卓手机都构成了严重的威胁。截至目前，CloudSEK已经在Psipho... 2023-5-9 09:34:5 | 阅读: 14 | 收藏 | 黑白之道 daam 数据 安全 信息

重磅|2023华盟HW工程师招募 点击蓝字关注我们一 ►关于HW近年来每年一次的网络安全行业内的大规模攻防演练。二 ► 关于时间预计6-7月份，视项目情况；连续两周或三周时间。三 ►关于招募对象防守方（蓝方）人员：高级工程师、中级工程... 2023-5-9 09:34:1 | 阅读: 25 | 收藏 | 黑白之道 安全 攻击 网络 漏洞

一款功能强大的内网穿透反向代理工具 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等... 2023-5-8 10:3:30 | 阅读: 26 | 收藏 | 黑白之道 代理 nps 在外 安全