理想汽车公布车祸视频，泄露用户隐私了吗？|中华航空2400万条数据被公开贩卖； 理想汽车公布车祸视频，泄露用户隐私了吗？近日，一辆理想L7汽车在广州清远发生一起交通事故，在抖音、微博上引起广泛关注，并最终演变成了一场“汽车行车数据归属权”的大讨论。12月21日，一辆理想L7汽车追... 2023-12-28 10:20:55 | 阅读: 3 | 收藏 | 黑白之道 数据 汽车 信息 车主 行车

高质量POC编写指北 在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的 PoC。确保 PoC 在目标环境... 2023-12-27 09:53:24 | 阅读: 41 | 收藏 | 黑白之道 漏洞 payload randstr 安全 机制

对某菠菜的渗透测试笔记 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直... 2023-12-27 09:53:20 | 阅读: 27 | 收藏 | 黑白之道 远程 端口 powershell 上线 数据库

“包租公”举报诡异绿光，获得重大奖励！ “您好，这里是12339国家安全机关举报受理电话，请问您有什么情况向我们反映？”“我的房子租给外国人了，但从来没人入住，屋里老是发着绿光，情况很可疑。”这是某市国家安全机关接到的群众举报电话内容，“打... 2023-12-27 09:53:15 | 阅读: 11 | 收藏 | 黑白之道 安全 李某 间谍 受理 绿光

Docker容器逃逸 原文首发在：奇安信攻防社区https://forum.butian.net/share/2638作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从... 2023-12-26 10:3:13 | 阅读: 10 | 收藏 | 黑白之道 容器 2375 隔离 端口

实战|记一次前台getshell组合拳审计的完整过程 拿到源码，先做一次整体审计，看一看整个代码的处理逻辑、是否有过滤控制器、是否有权限校验控制器等。先看目录：很明显有控制器，是模仿MVC形式的CMS。1.1 权限控制一共有两个入口index.php a... 2023-12-26 10:3:9 | 阅读: 15 | 收藏 | 黑白之道 控制 注入 111111111 php 漏洞

2023年数据泄露事件盘点 根据苹果公司近日发布的数据泄露报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的... 2023-12-26 10:3:4 | 阅读: 11 | 收藏 | 黑白之道 数据 信息 攻击 黑客 安全

重要提醒！微信、支付宝这个功能建议关闭；虚拟货币被团伙利用交易，牵出多个作案团伙！涉案高达158亿元 重要提醒！微信、支付宝这个功能建议关闭；近日，话题“捡到手机用免密支付刷光余额”登上微博热搜榜，引起网友热议！据报道，四川泸州一市民捡到他人手机后，发现手机没有锁屏密码，一看微信零钱有5100多元，分... 2023-12-26 10:3:0 | 阅读: 18 | 收藏 | 黑白之道 犯罪 外汇 虚拟 钱庄 金某

新一代Webshell检测引擎 工具介绍kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略，有Gui图形化和Cil命令行两个版本。工具使用mac将app拖拽到Applica... 2023-12-25 10:8:19 | 阅读: 20 | 收藏 | 黑白之道 拖拽 kunwu 远程 windows cil

『漏洞复现』记 Openfire 身份认证绕过漏洞导致 RCE 日期：2023-12-20作者：hdsec介绍：本文介绍一下Openfire身份认证绕过漏洞(CVE-2023-32315)。0x00 前言在某次演练中遇到Openfire，于是整理了本文，如有不妥之... 2023-12-25 10:8:15 | 阅读: 21 | 收藏 | 黑白之道 openfire u002e 漏洞 安全 admin123

内部威胁风险评估的5个关键步骤 内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存... 2023-12-25 10:8:11 | 阅读: 5 | 收藏 | 黑白之道 风险 威胁 安全 数据 网络

捡到银行卡背面写着“0”，女子猜中密码；中央网信办举报中心依法受理处置一批仿冒企业诈骗网站：包括支付宝、淘宝、华为等 捡到银行卡背面写着“0”，女子猜中密码；最近，常州溧阳，陈某捡到一张银行卡，卡背面写着一个数字"0"。陈某猜测密码可能是六个"0"，果真猜中密码并将卡内4万余元取出。失主发现后报警。检察机关认为，陈某... 2023-12-25 10:8:7 | 阅读: 12 | 收藏 | 黑白之道 仿冒 信息 网民 正规 背面

TscanPlus——一款红队自动化工具 TscanPlus一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】 端口探... 2023-12-24 08:47:34 | 阅读: 10 | 收藏 | 黑白之道 代理 tscanplus 破解 windows github

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 目录前言案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature)案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce案例三、某开发商Nacos未授权访... 2023-12-24 08:47:30 | 阅读: 9 | 收藏 | 黑白之道 信息 apisix shiro gitlab 阿里

浅析最流行的二进制代码利用技术 二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏，或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈（stack）上... 2023-12-24 08:47:26 | 阅读: 4 | 收藏 | 黑白之道 二进制 payload 堆栈 漏洞 绕过

攻击者利用已有6年历史的Office 漏洞传播间谍软件；为窃取Android手机PIN码，这个恶意软件路子有多野？ 为窃取Android手机PIN码，这个恶意软件路子有多野？变色龙安卓银行木马最近发布了最新的版本并重出江湖，它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能，以窃取设备的PIN码。但不... 2023-12-24 08:47:22 | 阅读: 16 | 收藏 | 黑白之道 攻击 变色龙 变色 窃取

渗透扫描APP漏洞的平台 | 工具 第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具地址https://github.com/... 2023-12-23 10:33:15 | 阅读: 6 | 收藏 | 黑白之道 mobsf security github 9901

【实战】记一次“Log4j勒索病毒”事件的应急响应 目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时... 2023-12-23 10:33:10 | 阅读: 10 | 收藏 | 黑白之道 勒索 攻击 漏洞 log4j 加密

15亿条纽约房产记录泄露，马斯克、特朗普都中招 read file error: read notes: is a directory... 2023-12-23 10:33:6 | 阅读: 5 | 收藏 | 黑白之道 数据 信息 数据库 抵押 房产

多方势力威胁美国2024大选；|你安装“天猫红包版”APP? 多方势力威胁美国2024大选美国威胁情报公司Insikt的最新研究概述了俄罗斯、伊朗、美国国内暴力极端分子和黑客激进组织等各种行为者对美国2024年大选的恶意影响威胁。这些国家和组织很可能进行不同程度... 2023-12-23 10:33:3 | 阅读: 4 | 收藏 | 黑白之道 美国 威胁 信息 大选 选举