亚马逊Ring安卓app漏洞可窃取个人信息 亚马逊Ring安卓app漏洞可以访问摄像头记录。Ring 是亚马逊运行的家用安全环境产品，包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊... 2022-8-23 09:58:35 | 阅读: 10 | 收藏 | 黑白之道 漏洞 攻击 数据 安全 攻击者

谷歌曝光有史以来最大 DDoS 攻击，数据比之前的记录高出 76%；一根USB线就能偷走韩系车 谷歌曝光有史以来最大 DDoS 攻击，数据比之前的记录高出 76%IT之家 8 月 20 日消息，今年 6 月，Cloudflare 证实，出现了历史上最大的 HTTPS 分布式拒绝服务 (DDoS)... 2022-8-23 09:58:33 | 阅读: 12 | 收藏 | 黑白之道 攻击 起亚 谷歌 美国 armor

一款CMS指纹识别工具 由Go语言实现的一款CMS指纹识别工具。使用方法gotoscan.exe -host https://localhost.com gotoscan.exe -hosts hosts.txt编译命令go... 2022-8-22 10:0:50 | 阅读: 26 | 收藏 | 黑白之道 gotoscan newbe3three 安全 trimpath

干货 | 如何拿下CNVD原创证书 看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往... 2022-8-22 10:0:47 | 阅读: 73 | 收藏 | 黑白之道 漏洞 cnvd 证书 中国 挖掘

2022 年第二季度IT威胁演变 今年早些时候，卡巴斯基实验室的研究人员就发现了一个恶意活动，该活动采用了一种新技术，通过将 shellcode 直接注入 Windows 事件日志，从而在目标设备上安装无文件恶意软件。攻击者使用它来隐... 2022-8-22 10:0:45 | 阅读: 7 | 收藏 | 黑白之道 攻击 攻击者 漏洞 模块

TikTok爆出浏览器代码监控用户所有上网内容，公司称仅用于调试；“即刻PDF阅读器”被曝内置后门收集用户隐私 TikTok爆出浏览器代码监控用户所有上网内容，公司称仅用于调试TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”，公司发言人否认Javascript代码用于恶意行为8月21日消息，据安... 2022-8-22 10:0:43 | 阅读: 12 | 收藏 | 黑白之道 信息 即刻 阅读器 病毒 安全

整理-常用的工具集 渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL 注入检测 (key: sqldet)支持... 2022-8-21 09:39:39 | 阅读: 24 | 收藏 | 黑白之道 漏洞 注入 xray 安全 端口

干货 | 渗透中403/401页面绕过的思路总结 0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，... 2022-8-21 09:39:37 | 阅读: 18 | 收藏 | 黑白之道 200site 绕过 403 1x github

2021年，身份欺诈案例创下新记录 根据身份盗用资源中心 (ITRC) 的数据，谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。这家非营利组织表示，在2021年它收到了 14,947 份来自消费者的报告，比 2020 年增加... 2022-8-21 09:39:35 | 阅读: 9 | 收藏 | 黑白之道 欺诈 受害 受害者 itrc 谷歌

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等 8月20日晚，“苹果曝出严重安全漏洞”登顶微博热搜榜第一。据央视财经，据美联社20日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露， 公司旗下智能手机iPhone、平板电脑iPad和i... 2022-8-21 09:39:33 | 阅读: 20 | 收藏 | 黑白之道 漏洞 安全 苹果 美国

通过供应链拿到目标后台权限的过程 0x01 重要说明本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！0x02 漫长的探索某天，接到一个任务，要求对某医院的信息系统... 2022-8-20 09:11:8 | 阅读: 11 | 收藏 | 黑白之道 信息 数据 数据库 gitlab 漏洞

记一次有趣的渗透测试 0x01 前言别人都放假了我们却还在小学期中，这两天女朋友老是抱怨小学期作业难做，然后她今天发现淘宝上有人花钱代做，遂发来网址让我看看，咱也不知道，咱也不敢问！0x02 正文然后反手一个弱口令进了后台... 2022-8-20 09:11:6 | 阅读: 17 | 收藏 | 黑白之道 cmdshell procdump 安全 pinohd123 localgroup

英特尔新型CPU漏洞可致敏感数据泄露 研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞，该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的CPU 错误... 2022-8-20 09:11:4 | 阅读: 15 | 收藏 | 黑白之道 Æpic 攻击 数据 漏洞 sgx

网信办：“清朗”行动已清理违法和不良账号近14亿个；百度网盘出现重大丑闻：泄露用户照片？官方回应 网信办：“清朗”行动已清理违法和不良账号近14亿个8月19日上午，中宣部举行“中国这十年”系列主题新闻发布会，中央网信办副主任、国家网信办副主任、新闻发言人牛一兵介绍新时代网络强国建设成就，并答记者问... 2022-8-20 09:11:2 | 阅读: 15 | 收藏 | 黑白之道 网络 信息 安全 百度网 兼职

神兵利器 | 日常渗透批量刷洞Tools 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环... 2022-8-19 10:8:44 | 阅读: 20 | 收藏 | 黑白之道 github 漏洞 finger 代理 ffuf

记录一次wordpress渗透测试实战 0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器，于是好奇心和职业病指引我去那个域名看看是啥网站，于是有了这一次的渗透之旅0x01... 2022-8-19 10:8:42 | 阅读: 12 | 收藏 | 黑白之道 渗透 数据 群友 安全 数据库

10款功能强大的网络嗅探工具应用分析 随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据... 2022-8-19 10:8:40 | 阅读: 20 | 收藏 | 黑白之道 网络 数据 流量 嗅探 安全

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元；新谷歌 Chrome 零日漏洞已遭在野利用 微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。安全内参8月18日消息，微软官方宣布，在过去12个月... 2022-8-19 10:8:38 | 阅读: 8 | 收藏 | 黑白之道 漏洞 安全 谷歌 攻击 chrome

渗透测试情报收集工具 1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254load... 2022-8-18 09:55:30 | 阅读: 18 | 收藏 | 黑白之道 1168 dist superscan darwin loader

记一次有趣的地市攻防演练经历 0x00 前言这次攻防打的还是比较有意思的，开局电脑摆烂恼火的很，最后没电脑只能拿着销售的电脑疯狂输出。去拿电脑没一会的功夫我们的私有目标就被干出局了，这次的规则还是有点问题按系统分给各个队伍，不是按... 2022-8-18 09:55:27 | 阅读: 16 | 收藏 | 黑白之道 信息 火绒 远程 控制 向日葵