Unix这颗大雷，真的会让全球电子设备瘫痪吗？ 左右滑动查看更多新年伊始，万象更新，今天不发那些网络安全新闻，聊聊轻松点的话题，给大家在元旦假期里解解闷。比如业内一直盛传的Unix时间的雷，真的会让全球电子设备瘫痪吗？昨天，几个安全圈好友聚在一起喝... 2024-1-2 09:58:18 | 阅读: 1 | 收藏 | 黑白之道 1970 安全 2038 ken 千年

警方打掉一个低价代充会员的黑产团伙;非法获取出售公民个人信息59339条 江西11人获刑! 警方打掉一个低价代充会员的黑产团伙;原价近 300 元的某平台会员服务，现在只需一半的 " 优惠价 "就可以充值购买，靠谱吗？会员可能是真会员，可当你选择购买时，很可能不小心成为了网络犯罪的 " 销赃... 2024-1-2 09:58:14 | 阅读: 2 | 收藏 | 黑白之道 信息 被告 犯罪 被告人

一款API漏洞扫描工具 APIDetector 是一款强大而高效的工具，旨在测试各个子域中公开的 Swagger 端点，并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。功... 2024-1-1 09:9:57 | 阅读: 19 | 收藏 | 黑白之道 误报 代理 apidetector 子域 安全

记一次前端加解密到sql注入过waf的实战 原文于：https://forum.butian.net/share/2618原文作者：开车开车信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产... 2024-1-1 09:9:53 | 阅读: 12 | 收藏 | 黑白之道 注入 数据 python 绕过 加密

2024年七大网络安全威胁 新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大... 2024-1-1 09:9:49 | 阅读: 3 | 收藏 | 黑白之道 攻击 网络 安全 威胁 犯罪

小伙自学编程，高中辍学后自制机器人软件贩卖个人信息被抓；12人落网，涉案720万元！江门警方摧毁一涉网游黑灰产团伙 小伙自学编程，高中辍学后自制机器人软件贩卖个人信息被抓；发布会现场 澎湃新闻记者 钟常宇 图小伙高中时自学编程，辍学后自制机器人软件贩卖个人信息，半年左右非法获利50余万元。12月28日从杭州市公安局... 2024-1-1 09:9:45 | 阅读: 12 | 收藏 | 黑白之道 信息 公安 犯罪 账号

Nacos综合利用工具 NacosExploitGUI 简介Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用GitHub 地址：https://github.... 2023-12-31 09:21:10 | 阅读: 31 | 收藏 | 黑白之道 漏洞 github nacos hkecho 安全

某CMS的RCE漏洞分析&思路扩展（新手学习） 文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https... 2023-12-31 09:21:6 | 阅读: 9 | 收藏 | 黑白之道 脚本 publiccms 漏洞 replacelist indexs

2023年网络攻击事件盘点 根据奇安信《2023年中国企业勒索病毒攻击态势分析报告》显示，截至2023年10月，全球勒索软件数量同比增长37.75%，勒索软件有效攻击载荷更是激增了57.5%，再次创下历史新高。2023年，生成式... 2023-12-31 09:21:1 | 阅读: 4 | 收藏 | 黑白之道 攻击 网络 数据 勒索

基于 FOFA 的 java 客户端/红队工具 01工具介绍FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端，集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、... 2023-12-30 21:37:50 | 阅读: 8 | 收藏 | 黑白之道 certs 数据 fofaex 信息 cname

攻防|记一些非常规环境下编辑器的一些Bypass思路 在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到ewe... 2023-12-30 21:37:46 | 阅读: 5 | 收藏 | 黑白之道 ewebeditor 漏洞 eweb bypass ueditor

资深专家预测：2024年生成式AI将会如何改变网络安全？ 当前人工智能（AI）功能在不断增强和复杂化，这一趋势对于那些运用生成式AI技术的首席信息安全官（CISO）来说更加显著。网络安全供应商正面临着利用生成式AI来降低失败风险的挑战。此外，攻击策略的演变、... 2023-12-30 21:37:42 | 阅读: 2 | 收藏 | 黑白之道 安全 生成式 网络 攻击 数据

杭州破获重大勒索病毒案！4名嫌疑人都具备网安专业资质；养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等 杭州破获重大勒索病毒案！4名嫌疑人都具备网安专业资质；近期，杭州上城区网络警察成功破获了一宗严重的勒索软件案件。令人意外的是，这个犯罪团伙的成员拥有与网络安全相关的资质，并且在实施犯罪行为时，他们还利... 2023-12-30 21:37:38 | 阅读: 13 | 收藏 | 黑白之道 养乐多 犯罪 黑客 数据 勒索

ebpf！一种新型内核马/WebShell 项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原理... 2023-12-29 09:50:58 | 阅读: 16 | 收藏 | 黑白之道 ebpf veo 包体 收敛

干货|基于被钓鱼主机的快速应急响应 原文首发在：奇安信攻防社区https://forum.butian.net/share/2640作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓... 2023-12-29 09:50:54 | 阅读: 13 | 收藏 | 黑白之道 windows software microsoft 钓鱼

史上最“奢侈”的iPhone间谍软件，一次用了四个零日漏洞 近日，卡巴斯基安全研究人员鲍里斯·拉林（Boris Larin）披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。该攻击技术自2019年以来被用于监听i... 2023-12-29 09:50:50 | 阅读: 10 | 收藏 | 黑白之道 攻击 漏洞 三角 攻击者

淘宝新规：支持“仅退款”，仅退款不退货的“羊毛”能薅吗？|离职后被起诉归还个人账号？ 卖家在淘宝平台上获得过多差评或违规记录，一旦收到投诉，可能面临直接退货退款或仅退款的判定。最近，淘宝对外发布了关于变更《淘宝平台争议处理规则》的公示通知，该通知从12月26日开始正式生效。27日相关话... 2023-12-29 09:50:46 | 阅读: 4 | 收藏 | 黑白之道 账号 退款 信息 劳动者

一套火绒高级威胁防护HIPS规则 项目简介基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则，能够检测、阻止、拦截各类恶意软件、高级持续性威胁（APT）的攻击载体和攻击途径，典型的如无文件攻击，漏洞攻击，加... 2023-12-28 10:21:6 | 阅读: 9 | 收藏 | 黑白之道 攻击 漏洞 勒索 火绒

K8s攻击案例：组件未授权访问导致集群入侵 K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel... 2023-12-28 10:21:2 | 阅读: 4 | 收藏 | 黑白之道 攻击 集群 etcd kubeletctl 端口

俄黑客组织利用WinRAR漏洞攻击乌克兰 据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。... 2023-12-28 10:20:59 | 阅读: 9 | 收藏 | 黑白之道 winrar 攻击 0099 漏洞