记一次堆叠注入拿shell的总结 0x01 前言菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。0x02 堆叠注入因为在sql查询语句中，... 2022-9-2 09:15:4 | 阅读: 18 | 收藏 | 黑白之道 备份 注入 数据 数据库 堆叠

勒索软件的下一步：跨平台攻击 随着加密货币市场的雪崩式下跌，网络犯罪分子的收益锐减，于是一些能够“拓展业务”的新攻击技术和策略开始受到犯罪分子青睐。最近崭露头角的RedAlert和Monster组织正在修改他们的工具以实现跨平台攻... 2022-9-2 09:14:59 | 阅读: 9 | 收藏 | 黑白之道 攻击 勒索 跨平台 安全 犯罪

360首次公开网安运营工程师内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-9-2 09:14:57 | 阅读: 8 | 收藏 | 黑白之道 安全 网络 信息 数据

反弹shell的N种姿势 在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结... 2022-9-1 10:8:40 | 阅读: 16 | 收藏 | 黑白之道 5555 4444 攻击者 攻击 端口

实战 | 记一次攻防演练中的溯源经历 缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻... 2022-9-1 10:8:38 | 阅读: 26 | 收藏 | 黑白之道 攻击 信息 溯源 攻击者

十大最热门的开源IAM项目 作为零信任方案的支撑技术之一，IAM（身份和访问管理）是企业走上零信任道路的第一步，同时也是为零信任项目取得信任的关键一步，因为IAM不仅是“刚需”，而且是能够快速见效并展现价值的企业网络安全热门项目... 2022-9-1 10:8:34 | 阅读: 19 | 收藏 | 黑白之道 开源 gluu 安全 控制

个人信息泄露！新冠患者数据正在暗网出售；俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露 个人信息泄露！新冠患者数据正在暗网出售据悉，网络犯罪分子从泰国医学科学部窃取了 PII 数据，这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售，并可通过不良行为者创建的 Telegram 频道... 2022-9-1 10:8:32 | 阅读: 57 | 收藏 | 黑白之道 数据 攻击 信息 黑客 安全

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2022-8-31 10:12:19 | 阅读: 51 | 收藏 | 黑白之道 绕过 拦截 updatexml 注入 payload

实战|SRC挖掘思路及方法 最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合... 2022-8-31 10:12:17 | 阅读: 29 | 收藏 | 黑白之道 漏洞 注入 谷歌 挖掘 防火墙

上半年DDoS攻击暴增203%，“爱国黑客”激增 根据Radware最新发布的报告，与2021年前六个月相比，2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。DDoS攻... 2022-8-31 10:12:15 | 阅读: 18 | 收藏 | 黑白之道 攻击 网络 六个月 黑客 爱国

马斯克传唤推特前安全主管，索要垃圾账户相关信息；工信部：查处“黑广播”违法犯罪案件 62 起，“伪基站”保持动态清零 马斯克传唤推特前安全主管 索要垃圾账户相关信息北京时间8月30日，马斯克原计划440亿美元收购推特，现在他想结束交易，结果双方对峙公堂。法庭文件显示，马斯克传唤一名推特吹哨人，向他索要与垃圾账户、安全... 2022-8-31 10:12:13 | 阅读: 20 | 收藏 | 黑白之道 无线 无线电 楼顶 小区

内网渗透扫描器 -- LadonGo 一、工具介绍LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能，高危漏洞检测MS1... 2022-8-30 09:58:37 | 阅读: 14 | 收藏 | 黑白之道 端口 漏洞 ms17010c 远程 cmdladon

实战|记两起挖矿木马排查 2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然... 2022-8-30 09:58:36 | 阅读: 26 | 收藏 | 黑白之道 ssh static2 xmrig 攻击 脚本

美国陆军宣布招募“国家黑客” 乌俄冲突让网络战更加白热化，近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。美国陆军指出，21世纪的战争已经转移到网络，恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻... 2022-8-30 09:58:34 | 阅读: 20 | 收藏 | 黑白之道 网络 美国 攻击 安全

损失不可估计！网传用友等头部软件厂商遭勒索攻击;软件公司老板黑进40多家金融机构 盗指令炒股赚百万获刑6年 损失不可估计！网传用友等头部软件厂商遭勒索攻击8月29日，国内知名技术社区qidao123.com消息，我国多个安全技术社群开启疯狂吐槽模式，网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击，从而... 2022-8-30 09:58:31 | 阅读: 25 | 收藏 | 黑白之道 信息 东海 数据 内幕

红队快速批量打点工具 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2022-8-29 10:14:35 | 阅读: 20 | 收藏 | 黑白之道 ehole finger fofaext 攻击 darwin

实战一次真实的域渗透拿下域控 0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-... 2022-8-29 10:14:34 | 阅读: 18 | 收藏 | 黑白之道 机子 横向 上线 信息 ms17010

黑客控制一颗退役卫星来播放影片 一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上，黑客爱好者团体Shadytel的成员之一Karl Koscher详细介绍了他及其朋友们如何能够从地球同步轨... 2022-8-29 10:14:29 | 阅读: 10 | 收藏 | 黑白之道 黑客 无线电 无线 退役 kosher

一条短信，竟骗进去380万！ 一条短信，竟骗进去380万！你见过会打组合拳的骗子吗？骗子为了你的钱财苦练“拳法”一拳一拳又一拳步步为营，处处设套，请君入瓮你以为的美女钱财全拥有最终却是，人财两空被KO下面来看案例撒网海捞拳前段时间... 2022-8-29 10:14:27 | 阅读: 11 | 收藏 | 黑白之道 美女 小妹 骗子 提现 返利

GUI图形化渗透测试信息搜集工具 -- ThunderSearch 一、工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。1、支持查询主机搜索、域名/IP、web应用搜索、个人信息2、支持读取config.json文件进行登陆3、支... 2022-8-28 08:27:58 | 阅读: 26 | 收藏 | 黑白之道 数据库 数据 信息 username