利用 EHole 进行红队快速批量打点（附下载） 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2022-10-3 08:43:17 | 阅读: 10 | 收藏 | 黑白之道 ehole finger fofaext 攻击 r1ng

实战渗透 | 向吃鸡外挂站开炮 0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜... 2022-10-3 08:43:15 | 阅读: 34 | 收藏 | 黑白之道 注入 后门 php sqlmap 外挂

电商平台使用的物流API的安全风险 电子商务平台的物流 API 如果出现安全漏洞，则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务，以解决各种市场需求。如果 API 集成不当，可能会出现泄露个人身份... 2022-10-3 08:43:11 | 阅读: 15 | 收藏 | 黑白之道 pii 信息 安全 3pl

香格里拉酒店遭黑客入侵 29万港人资料受影响；向下兼容漏洞 索尼PS5/PS4遭黑客破解 香格里拉酒店遭黑客入侵 29万港人资料受影响；◆香格里拉酒店的客人数据库被专业网络攻击者入侵。图为港岛香格里拉大酒店。香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告，指旗下8间酒店的客人数... 2022-10-3 08:43:5 | 阅读: 32 | 收藏 | 黑白之道 格里 数据 黑客 漏洞

图形化漏洞扫描工具 -- Aazhen(v3.1) 一、工具介绍自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5... 2022-10-2 09:9:19 | 阅读: 25 | 收藏 | 黑白之道 漏洞 thinkphp5 thinkphp 安全 javafx

记一次攻防演练实战总结 0x00 前言对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/... 2022-10-2 09:9:14 | 阅读: 20 | 收藏 | 黑白之道 端口 信息 漏洞 github 账号

不可利用漏洞造成漏洞管理疲劳 鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称：“调查收到了634名IT和安全从... 2022-10-2 09:9:8 | 阅读: 9 | 收藏 | 黑白之道 漏洞 修复 rezilion 积压 tancman

网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书 点击蓝字 关注我们在供应链危机的大背景下，网络安全，风景独好，随着行业逐步规范，持证上岗，终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业，通过学习并考取网络安全相关证书，是个不错的选择。什... 2022-10-2 09:9:1 | 阅读: 24 | 收藏 | 黑白之道 安全 信息 证书 cisp

任意账号密码重置的6种方法 一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码二、修改... 2022-10-1 15:50:18 | 阅读: 12 | 收藏 | 黑白之道 信息 找回 账号 数据

实战杀猪盘渗透测试 这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。先打一波poc没有效果，访问一下后台直接在url... 2022-10-1 15:50:15 | 阅读: 16 | 收藏 | 黑白之道 端口 4034 burp 代理 藏品

浏览器扩展：比你想象得更危险 我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得... 2022-10-1 15:50:10 | 阅读: 9 | 收藏 | 黑白之道 浏览器 信息 安全 网络 stealer

一款用GO语言编写的JS爬取工具~ 分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中... 2022-9-30 09:56:10 | 阅读: 13 | 收藏 | 黑白之道 urlfinder goarch goos ldflags 0set

实战|记一次公益SRC上分思路 0x01 提前准备工作这里暂时排除使用GooleHack的语法，而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库: http://wiki.peiqi.tech/fofa... 2022-9-30 09:56:7 | 阅读: 27 | 收藏 | 黑白之道 漏洞 doccms nuclei 文库 数据

2022统一答复：警察为什么不帮我把被骗的钱追回来？ 经常有受害人问：“我被骗了XX钱，怎么能追回来？”“骗我的人抓得到吗？”“顺着网络查怎么就查不到人呢？”，“有银行卡、电话、网站信息，怎么躲在背后的人，就是抓不到呢？”为什么骗子抓不到？骗子都抓到了，... 2022-9-30 09:56:4 | 阅读: 12 | 收藏 | 黑白之道 犯罪 受害 受害人 信息

女子玩羊了个羊被骗9万元：弹窗广告有陷阱；中央网信办深入开展网络辟谣标签工作； 女子玩羊了个羊被骗9万元：弹窗广告有陷阱近期微信小游戏“羊了个羊”爆火，不少人纷纷加入，并为之着迷，但需要提醒大家的是，玩游戏时一定要提高警惕，谨防被骗。据江苏新闻报道，近日常州严女士在玩"羊了个羊"... 2022-9-30 09:56:0 | 阅读: 7 | 收藏 | 黑白之道 谣言 辟谣 网络 群众 贷款

分享一款加强版GUI界面shiro反序列化漏洞利用Tools https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违... 2022-9-29 10:7:2 | 阅读: 36 | 收藏 | 黑白之道 github shiro 注入 漏洞 安全

实战 | 记一次教育src挖洞历程 今天闲来无事看见教育src群里的大佬们都在秀自己的证书就心想什么时候也能拥有自己的证书说干就干，打开edu src，找到一个自己喜欢的证书向着目标 开整！目标站：https://www.xxxx.ed... 2022-9-29 10:6:59 | 阅读: 67 | 收藏 | 黑白之道 fm 证书 招聘 entityid jsessionid

连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿 继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。AT&T Alien Labs新发现的Linux... 2022-9-29 10:6:57 | 阅读: 13 | 收藏 | 黑白之道 shikitega 病毒 安全 漏洞

非法贩卖公民手机号、QQ号等信息，获刑！百度网盘发布特别提醒：警惕黑产代充陷阱 非法贩卖公民手机号、QQ号等信息，获刑！据大河观察消息，公民个人信息记录了公民身份及活动情况，一旦被泄露，极有可能危害人身和财产安全，也极易导致个人名誉、身心健康受到损害，甚至遭遇歧视性待遇等。近日，... 2022-9-29 10:6:54 | 阅读: 13 | 收藏 | 黑白之道 信息 百度网 被告 被告人

神兵利器 - SharpEventPersist 通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 4 个区分大小写的参数：-file "C:\path\to\shellcode.bin"-ins... 2022-9-28 10:5:17 | 阅读: 17 | 收藏 | 黑白之道 shellcode persistance eventlog 安全 instanceid