侵入医院挂号系统抢上万“专家号” 获利200多万元 |研究人员发现 ChatGPT 生成的代码大部分不安全，但它不会主动告诉你 侵入医院挂号系统抢上万“专家号” 获利200多万元 落网!随着网络预约挂号的广泛应用，医院“号贩子”作案手段也随之升级，从最初的排队霸占挂号窗口、抢占挂号热线等传统抢号手段，转战到互联网，严重影响群众... 2023-4-23 09:49:46 | 阅读: 34 | 收藏 | 黑白之道 安全 chatgpt 漏洞 挂号 犯罪

一款可以绕过系统安全的webshel​​l 0x01 工具介绍Gel4y Webshell 是一个使用 PHP 编程语言构建的后门，采用 PHP 程序方法在隐身模式下，文件大小不会超过 15KB。每个功能都被转换为十六进制代码，以允许此 web... 2023-4-22 08:9:19 | 阅读: 23 | 收藏 | 黑白之道 安全 php gel4y 防火墙

通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-22 08:9:15 | 阅读: 37 | 收藏 | 黑白之道 漏洞 监控 curpageid 审计 挖掘

最容易遭受勒索软件攻击的十大行业 三分之二的组织在2022年遭受了勒索软件攻击近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上... 2023-4-22 08:9:12 | 阅读: 16 | 收藏 | 黑白之道 勒索 攻击 赎金 sophos 犯罪

阿里云数据库曝出两个严重漏洞|黑入iPhone仅需一条iMessage消息！多起NSO“零点击”攻击曝光； 阿里云数据库曝出两个严重漏洞美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。注：本文报道的漏洞已得到修复或缓解。安全内参4月21日消息，阿里云数据库A... 2023-4-22 08:9:8 | 阅读: 20 | 收藏 | 黑白之道 漏洞 数据 阿里 数据库 安全

神兵利器 | 红队免杀木马生成Tools（附下载） 工具简介一款红队专用免杀木马生成器，该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。特点基于Syscall进行免杀，且随机混淆，可过几乎所有杀软内置go-s... 2023-4-21 09:49:44 | 阅读: 38 | 收藏 | 黑白之道 shellcode x8b 免杀 木马 信息

实战！记一次从源码泄露到Getshell 0x00 前言此次渗透中的所有修改已经复原，且漏洞已经提交至cnvd平台0x01 源码泄露在一个月黑风高的夜晚，闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时，... 2023-4-21 09:49:40 | 阅读: 21 | 收藏 | 黑白之道 信息 漏洞 php 数据 dedecms

马斯克称：美国政府及情报机构可监视推特所有私聊信息 推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前... 2023-4-21 09:49:36 | 阅读: 14 | 收藏 | 黑白之道 斯克 马斯克 信息 npr 美国

男子编写短信轰炸软件，非法获利10万余元；长沙一男子植入“戒酒芯片”，管用 5 个月 男子编写短信轰炸软件，非法获利10万余元“短信轰炸机”何以如此嚣张本是用于APP注册、网站登录身份验证的手机短信验证码，摇身一变成了骚扰手机用户的帮凶，这是怎么回事儿？近期，不少市民到四川遂宁公安机关... 2023-4-21 09:49:32 | 阅读: 28 | 收藏 | 黑白之道 轰炸 酒精 成瘾 植入 戒酒

一款红队辅助扫描工具 1. Scannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机端口扫描并加入了WEB特征识别。特点：轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒，全C段扫描... 2023-4-20 09:58:24 | 阅读: 25 | 收藏 | 黑白之道 python3 scannn masscan 端口

从JS到内网横向 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中... 2023-4-20 09:58:20 | 阅读: 41 | 收藏 | 黑白之道 数据 信息 数据库 安全

五大API安全漏洞及缓解措施 API流量约占全球互联网流量的83%，是数字经济的“关键基础设施”，同时也是最热门的攻击目标之一。随着云计算、物联网、移动互联网和人工智能技术的快速普及，API安全已经成为当下企业和互联网面临的最严峻... 2023-4-20 09:58:16 | 阅读: 24 | 收藏 | 黑白之道 数据 安全 攻击 漏洞

窃贼轻易抹除Apple ID密码 苹果回应高度重视；华人团队迷你GPT-4抢跑看图聊天：OpenAI有的它都有，服务器已被挤爆 窃贼轻易抹除Apple ID密码 苹果回应高度重视快科技4月20日消息，早在今年2月份，《华尔街日报》报道了一些针对iPhone手机的盗窃活动，窃贼专门挑iPhone下手，并且能轻易抹除Apple I... 2023-4-20 09:58:12 | 阅读: 21 | 收藏 | 黑白之道 minigpt 窃贼 苹果 github 威胁

红队常用工具汇总 0x01 前言好久不见呀，最近有点小忙，看到了后台有很多的私信，都是关于工具类的，这个的话，是哪个公众号发布的，就去它那里留言哦，这边只是负责转发。emm，其实大部分的红队工具，都是基于开源版本二次开... 2023-4-19 09:53:44 | 阅读: 47 | 收藏 | 黑白之道 漏洞 端口 ssh 爆破

实战！记一次台湾某学校的渗透测试 0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96fp.png两个单引号1400... 2023-4-19 09:53:40 | 阅读: 55 | 收藏 | 黑白之道 单引号 注入 passwd 绕过 数据

ChatGPT付费账户在暗网热销 根据Check Point的研究，自3月以来，失窃ChatGPT帐户凭据的交易，尤其是高级帐户的交易，在暗网上呈快速上升趋势，这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatG... 2023-4-19 09:53:36 | 阅读: 40 | 收藏 | 黑白之道 chatgpt 犯罪 网络 openai

GPT 会凉吗？巴菲特、马斯克等大佬呼吁暂停 ChatGPT 迅速“风靡”全球，无疑成为了人工智能领域备受瞩目的“明星产品”，然而随着 ChatGPT 应用越来越广泛，陆续爆出被用于学术造假、制作黑客武器以及泄露用户敏感聊天信息等一系列负面新闻。... 2023-4-19 09:53:31 | 阅读: 18 | 收藏 | 黑白之道 chatgpt 安全 信息 意大利

工具|红队快速批量打点 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2023-4-18 10:35:44 | 阅读: 28 | 收藏 | 黑白之道 ehole finger 攻击 fofaext 信息

java代码审计-ssrf漏洞 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中UR... 2023-4-18 10:35:40 | 阅读: 21 | 收藏 | 黑白之道 openstream ssrf

ChatGPT越狱活动才刚刚开始 Alex Polyakov只用了几个小时就破解了GPT-4。当OpenAI在3月份发布其生成文本的聊天机器人的最新版本后，Polyakov 坐在键盘前开始输入旨在绕过OpenAI安全系统的提示。安全公... 2023-4-18 10:35:37 | 阅读: 21 | 收藏 | 黑白之道 破解 攻击 模型 安全 gpt