某攻防演练--弱口令引发的域控沦陷 前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开始通过信息收集从github一个项目里面找到了一... 2023-4-28 09:50:37 | 阅读: 27 | 收藏 | 黑白之道 账号 sso jeecg 喷洒

AI安全爆发：谷歌发布网络安全大语言模型 本周二在旧金山举行的2023年RSA大会上，谷歌云发布了谷歌云安全人工智能工作台，基于专为网络安全设计的大语言模型Sec-PaLM。Sec-PaLM是谷歌现有大语言模型PaLM的定制版本，能够处理谷歌... 2023-4-28 09:50:33 | 阅读: 19 | 收藏 | 黑白之道 安全 谷歌 网络 威胁 数据

AI安全发展概述and入门了解 人工智能基本概念1956 年，在美国达特茅斯会议上，科学家麦卡锡首次提出“人工智能”：人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出时，科学家主要确定了智能的判别标准... 2023-4-27 09:49:56 | 阅读: 12 | 收藏 | 黑白之道 模型 攻击 数据 对抗

实战|记一次测试过程中登录参数加密逆向分析 在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看... 2023-4-27 09:49:52 | 阅读: 20 | 收藏 | 黑白之道 加密 cryptjs ciphertext padded endata

假冒ChatGPT应用冲刷Mac应用商城：“换脸”骗取钱财 IT之家 4 月 26 日消息，安全机构 Privacy 1st 的研究员 Alex Kleber 上周末发布博文，表示在 Mac App Store 上涌现了数十款假冒 OpenAI / ChatG... 2023-4-27 09:49:48 | 阅读: 18 | 收藏 | 黑白之道 openai 假冒 chatgpt 博文 误导

天涯社区关停原因曝光：欠电信千万服务器费用，仅剩 20 多名员工；AI人工智能还会帮助黑客窃取用户身份信息？ 天涯社区关停原因曝光：欠电信千万服务器费用，仅剩 20 多名员工IT之家 4 月 27 日消息，天涯社区，曾经的全球最大中文互联网社区，近日被曝已无法打开，引发网友们的集体怀旧和感慨。IT之家注意到，... 2023-4-27 09:49:44 | 阅读: 26 | 收藏 | 黑白之道 天涯 信息 猜出 个字符

攻防必备：弱口令爆破工具 -- crack 0x01 工具介绍支持常见服务口令爆破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破，支... 2023-4-26 09:36:9 | 阅读: 46 | 收藏 | 黑白之道 runner 安全 爆破 hservice

从注入到上线 0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打... 2023-4-26 09:36:5 | 阅读: 18 | 收藏 | 黑白之道 powershell sqlmap 上线 爆破 数据

大量二手企业级路由器暗藏敏感数据 安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。核心路由器是大型企业网络的骨干设备，用于连接所有其他网络设备，支持多个数据通信接口，是企业... 2023-4-26 09:36:1 | 阅读: 13 | 收藏 | 黑白之道 网络 数据 擦除 安全 信息

一款功能强大的 IP 查询工具！Github开源，放心用 Fav-upFav-up是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该工具需要本地设备安装并部署好... 2023-4-25 09:46:14 | 阅读: 114 | 收藏 | 黑白之道 favicon favup fav pielco11 github

实战｜某医院从点到为止到拔网线... 接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springboot，Struts2，以及其他各... 2023-4-25 09:46:10 | 阅读: 24 | 收藏 | 黑白之道 代理 带上 weblogic neo regeorg

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！ 上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-... 2023-4-25 09:46:7 | 阅读: 23 | 收藏 | 黑白之道 漏洞 安全 papercut 美国 网络

微信闪退BUG：一神奇的张二维码图片；反间谍法修订草案提请三审 针对国家机关等网络攻击属于间谍行为 微信闪退BUG：一神奇的张二维码图片4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“... 2023-4-25 09:46:4 | 阅读: 20 | 收藏 | 黑白之道 间谍 安全 反间谍 网络 草案

神兵利器 | 一款自动化渗透工具recon 简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian... 2023-4-24 10:3:35 | 阅读: 19 | 收藏 | 黑白之道 amass masscan norecon nowx 端口

实战|记一次测试过程中登录参数加密逆向分析 在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看... 2023-4-24 10:3:32 | 阅读: 19 | 收藏 | 黑白之道 加密 cryptjs ciphertext padded endata

黑入AI：通过MLflow漏洞接管系统和云 LFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow（月下载量超过1300万人次，且这个数字还在增长... 2023-4-24 10:3:29 | 阅读: 20 | 收藏 | 黑白之道 mlflow 模型 漏洞 攻击 ssh

注意！黑客利用“明星塌房”大肆传播病毒;平安人寿再现员工售卖客户个人信息，均被判刑加罚款 注意！黑客利用“明星塌房”大肆传播病毒;吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出，或者哪里发生了什么重大事件，潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息，部分用户也凭借... 2023-4-24 10:3:25 | 阅读: 18 | 收藏 | 黑白之道 信息 病毒 王某 平安 人寿

神兵利器丨GodPotato新版土豆提权 基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，可以在Windows 2012-Windows 2022中实现提权... 2023-4-23 09:49:57 | 阅读: 38 | 收藏 | 黑白之道 fff ffff fffffff ffffffff fffff

java代码审计-SpEL表达式注入 0x01 前言Spring Expression Language（简称 SpEL）是一种功能强大的表达式语言、用于在运行时查询和操作对象图；语法上类似于Unified EL，但提供了更多的特性，特别... 2023-4-23 09:49:54 | 阅读: 24 | 收藏 | 黑白之道 getvalue

揭秘恶意软件的罕见感染方式 当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec... 2023-4-23 09:49:50 | 阅读: 16 | 收藏 | 黑白之道 网络 浏览器 破解 账号