区块链真的安全吗？8大应用安全风险需关注！ 近年来，区块链技术越来越受欢迎。除了在加密货币领域的应用外，区块链技术已正被用于食品安全、医疗保健、智能合约等诸多领域。本质上看，区块链就是一串使用密码学方法相关联产生的数据块，每个区块中包含了一定时... 2022-9-18 08:35:3 | 阅读: 11 | 收藏 | 黑白之道 攻击 网络 安全 攻击者 数据

专家曝光特斯拉拥有可疑代码，区别对待不同碰撞测试机构；澳门健康码曾遭来自欧美地区网攻，达300多万次； 专家曝光特斯拉拥有可疑代码，区别对待不同碰撞测试机构；IT之家 9 月 18 日消息，特斯拉汽车在安全碰撞测试中的表现一直以来都十分优秀，已经通过了全世界知名碰撞测试机构的测验，上周 Euro NCA... 2022-9-18 08:34:58 | 阅读: 22 | 收藏 | 黑白之道 安全 ncap 澳门 euro 攻击

RequestTemplate红队内网渗透工具 RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使... 2022-9-17 08:11:42 | 阅读: 68 | 收藏 | 黑白之道 端口 1n7erface 代理 darwin

攻防|记一次地级市某行业专项攻防演练 文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。... 2022-9-17 08:11:34 | 阅读: 22 | 收藏 | 黑白之道 sso 端口 信息 cf 攻防

借悼念伊丽莎白二世女王之名，攻击者发起大规模网络钓鱼攻击 当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。各国政府纷纷对此表示哀悼，女... 2022-9-17 08:11:24 | 阅读: 14 | 收藏 | 黑白之道 攻击 女王 网络 evilproxy 钓鱼

国外超流行的同性恋APP，被黑灰产盯上了；黑客曝光索尼 PS4 / PS5 漏洞：允许安装任意自制应用，无法修复 国外超流行的同性恋APP，被黑灰产盯上了据Bleeping Computer消息，同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序的域名来诱骗... 2022-9-17 08:11:14 | 阅读: 22 | 收藏 | 黑白之道 漏洞 sniffies ps2 安全 黑客

渗透中常用的在线工具和网站总结 项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署 http... 2022-9-16 09:47:45 | 阅读: 24 | 收藏 | 黑白之道 github 漏洞 信息 渗透 安全

记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最... 2022-9-16 09:47:41 | 阅读: 11 | 收藏 | 黑白之道 backdrop php 容器 端口 数据

红队最常用的三大工具 有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每... 2022-9-16 09:47:39 | 阅读: 25 | 收藏 | 黑白之道 powershell cobalt 攻击 安全 certutil

黑客们是如何玩《羊了个羊》微信小游戏的呢？ 0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在忍不了了，... 2022-9-16 09:47:35 | 阅读: 28 | 收藏 | 黑白之道 charles 代理 证书 burp 数据

神兵利器 | 分享一款域渗透全方位扫描利用Tools 0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、Zerologon、Nopac、Spooler、MS17010扫描等功能。0x02 安装与... 2022-9-15 09:43:9 | 阅读: 34 | 收藏 | 黑白之道 mscan 信息 漏洞 zerologon

干货 | Wordpress网站渗透方法指南 如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。或者你... 2022-9-15 09:43:5 | 阅读: 16 | 收藏 | 黑白之道 wp php txthttps pluginname methodname

原来用户隐私是这样被泄露：超八成搜索网站将信息出售 互联网时代给用户带来了极大地便利，但也让个人隐私信息无处躲藏。打开电商购物平台，APP的精准推荐总是让人感到不安；打开搜索平台，跳出的智能搜索记录着浏览行为；打开娱乐软件，推荐算法让用户逐渐沉迷其中.... 2022-9-15 09:43:1 | 阅读: 21 | 收藏 | 黑白之道 信息 网络 安全 数据 搜索词

重磅|这次的《网络安全法》征求意见稿，想改什么？ 9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法... 2022-9-15 09:42:55 | 阅读: 17 | 收藏 | 黑白之道 网络 安全 信息 吊销

TorghostNG：一款功能强大的网络流量匿名化工具 TorghostNGTorghostNG是一款功能强大的网络流量匿名化工具，该工具基于Python3开发，并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现，可以帮... 2022-9-14 10:10:4 | 阅读: 19 | 收藏 | 黑白之道 torghostng 流量 python3 网络

八个值得关注的开源安全项目 2022年开源安全迈出了一大步。开源安全不仅是今年各大网络安全会议议程的重中之重，业界还推出了大量相关措施、项目和指南，以期提高开源代码、软件和开发的网络弹性。Linux基金会开源供应链安全主管Dav... 2022-9-14 10:9:0 | 阅读: 18 | 收藏 | 黑白之道 开源 安全 漏洞 谷歌

檀健次《你安全吗》，抵制网络犯罪，“网安”模式正式开启；为啥网吧电脑集体变慢？ 竟因木马在“挖矿”！ 檀健次《你安全吗》，抵制网络犯罪，“网安”模式正式开启；网络剧《你安全吗》正在热播，该剧主要讲述了游走于网络世界的“三剑客”秦淮（檀健次 饰）、周游（荣梓杉 饰）和陈默（赫雷 饰），虽性格迥异，但都秉... 2022-9-14 10:8:57 | 阅读: 12 | 收藏 | 黑白之道 信息 网吧 u盘 网络 秦淮

资产巡航扫描系统 -- linglong 一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。二、安装与使用1、如果部署在本... 2022-9-13 09:45:48 | 阅读: 13 | 收藏 | 黑白之道 linglong 18000 awake1t 端口

实战 | 记一次网站渗透过程 一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、... 2022-9-13 09:45:42 | 阅读: 10 | 收藏 | 黑白之道 注入 漏洞 大马 账号 渗透

2022 年与游戏相关的网络威胁 分析机构Newzoo称，到2022年，全球游戏商店将超过2000亿美元，全球玩家将达到30亿。这无疑让黑客对这群目标产生了极大的攻击兴趣。最突出的例子之一是价值 200 万美元的 CS：GO 皮肤从用... 2022-9-13 09:45:37 | 阅读: 7 | 收藏 | 黑白之道 攻击 窃取 攻击者 数据