十大开源安全测试工具 在《西方哲学史》中，伯特兰·罗素说：“事实必须通过观察而不是推理来发现。”在网络安全领域也是如此，实证大于逻辑，因为攻击者往往不讲武德。如果您想真正了解你的网络、应用程序、主机和员工的安全性，最好的方... 2022-9-7 10:21:56 | 阅读: 14 | 收藏 | 黑白之道 安全 浏览器 网络 渗透 攻击

山东网络安全建设水平位居全国前列；反电信网络诈骗法来了，这些事做不得！ 山东网络安全建设水平位居全国前列9月5日下午举办的2022国家网络安全宣传周山东省活动启动仪式上，山东省委网信办副主任赵树岭发布了《山东省网络安全教育技术产业融合发展白皮书[2022]》。《白皮书》显... 2022-9-7 10:21:54 | 阅读: 15 | 收藏 | 黑白之道 安全 网络 山东 山东省

20.5亿条数据泄露？TikTok否认遭黑客攻击;谷歌 Chrome 浏览器再现 0 day 漏洞，已发布更新补丁 20.5亿条数据泄露？TikTok否认遭黑客攻击;据BleepingComputer报道，TikTok近日否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。上周... 2022-9-7 10:21:50 | 阅读: 38 | 收藏 | 黑白之道 数据 黑客 漏洞 数据库 安全

漏洞检测工具 -- POC-bomber 一、工具简介POC bomber 是一款漏洞检测工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且... 2022-9-6 09:25:51 | 阅读: 18 | 收藏 | 黑白之道 bomber 漏洞 pocbomber tr0uble maker

简单钓鱼文件制作——Word邮件与CSV注入 WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag... 2022-9-6 09:25:48 | 阅读: 14 | 收藏 | 黑白之道 载荷 安全 注入 攻击 漏洞

九部门：严厉打击惩治利用信息网络实施“裸聊”敲诈、“套路贷”等犯罪活动的黑恶势力组织 IT之家 9 月 5 日消息，据公安部网站消息，按照全国扫黑除恶斗争领导小组部署要求和 2022 年常态化开展扫黑除恶斗争工作安排，近日，公安部会同中宣部、中央网信办、最高人民法院、最高人民检察院、工... 2022-9-6 09:25:46 | 阅读: 17 | 收藏 | 黑白之道 网络 犯罪 扫黑 黑恶

证据确凿，细节曝光|网络攻击西北工业大学的源头系美国国家安全局，窃取国内数据超140GB... 9月5日，国家计算机病毒应急处理中心（CVERC）发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络... 2022-9-6 09:25:43 | 阅读: 37 | 收藏 | 黑白之道 攻击 网络 tao 西北

设置密码的10大规律和5个习惯 很早之前看到的这篇文章，感觉写的非常好就收藏了，原文链接已经挂了，所以就不贴了，本文搜集整理自网络，版权归原作者所有，如有侵权请联系删除。密码规律和习惯规律一：绝大多数人都高估了破译密码的难度和低估了... 2022-9-5 10:13:22 | 阅读: 14 | 收藏 | 黑白之道 破解 下划线 划线 图腾 大小写

实战 | 记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2022-9-5 10:13:20 | 阅读: 43 | 收藏 | 黑白之道 信息 漏洞 webcenter 爆破

网络安全宣传周|网络安全意识有多重要？总书记这样强调 “没有意识到风险是最大的风险。正所谓‘患生于所忽，祸起于细微’。”9月5日至11日，2022年国家网络安全宣传周将在全国范围内统一开展。举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工... 2022-9-5 10:13:18 | 阅读: 14 | 收藏 | 黑白之道 安全 网络 总书记 宣传周

黑客出售导弹公司MBDA的机密数据，北约展开调查； 村儿里来了“热心人”，老年朋友“有福”了！ 黑客出售导弹公司MBDA的机密数据，北约展开调查一伙来历不明的黑客声称他们在数据攻击得逞后，从MBDA获取了机密的军事数据。一个网络犯罪团伙现正在兜售从MBDA Missile Systems这家欧洲... 2022-9-5 10:13:14 | 阅读: 19 | 收藏 | 黑白之道 数据 mbda 老年人 黑客 团伙

某次红蓝对抗之Solr-RCE实战绕过 0x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试，发现目标只可... 2022-9-4 08:35:7 | 阅读: 15 | 收藏 | 黑白之道 追加 写进去 solr 马子 先知

攻防演练中红队如何识别蜜罐保护自己 前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好... 2022-9-4 08:35:5 | 阅读: 22 | 收藏 | 黑白之道 蜜罐 攻击 安全 github 攻击者

敏感信息泄露 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b）应关闭不需要的系统... 2022-9-4 08:35:1 | 阅读: 22 | 收藏 | 黑白之道 信息 数据 泄漏 漏洞 安全

成都核酸系统崩了上热搜；黑山重大网络攻击系勒索病毒，黑客要价千万美元赎金 成都核酸系统崩了上热搜！看看这两天的热点成都的情况！四川128+77，其中成都103+47，连续5天破百！成都频频登上微博热搜榜，而昨天热度最高的话题则是成都核酸系统又崩了。昨晚，成都志愿者和医务人员... 2022-9-4 08:34:58 | 阅读: 31 | 收藏 | 黑白之道 网络 东软 核酸 攻击 黑山

常见webshell管理工具的分析记录 0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如php/jsp/asp... 2022-9-3 12:10:32 | 阅读: 24 | 收藏 | 黑白之道 数据 流量 mozilla php 加密

redis未授权访问配合ssh免密登录getshell 在一次渗透测试中拿到一个ip地址52.80.249.xx，nmap端口扫描出22，6379，80端口，目标机是linux系统的一台服务器，6379为redis的默认端口，尝试对其进行利用。使用kali... 2022-9-3 12:10:28 | 阅读: 20 | 收藏 | 黑白之道 ssh 249 攻击 端口 6379

黑客利用天文望远镜拍摄的图像传播恶意软件 据Bleeping Computer网站8月30日消息，威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像... 2022-9-3 12:10:26 | 阅读: 12 | 收藏 | 黑白之道 网络 securonix 望远镜 望远

反电信网络诈骗法12月1日起施行；TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复 反电信网络诈骗法12月1日起施行十三届全国人大常委会第三十六次会议9月2日表决通过反电信网络诈骗法。2022年12月1日起施行。反电信网络诈骗法共七章50条，包括总则、电信治理、金融治理、互联网治理、... 2022-9-3 12:10:23 | 阅读: 18 | 收藏 | 黑白之道 漏洞 攻击 网络 劫持 攻击者

漏洞验证及利用工具 -- poc2jar 一、工具简介Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。二、使用... 2022-9-2 09:15:6 | 阅读: 27 | 收藏 | 黑白之道 模块 安全 漏洞 pyyaml poc2jar