诱导用户提供隐私数据：谷歌被罚超4亿元；警惕！黑客正在从分类信息网站上窃取信用卡 诱导用户提供隐私数据：谷歌被罚超4亿元；近日，澳大利亚联邦法院对谷歌开除了6000万美元（约合人民币4.04亿元）的巨额罚款，其原因则与用户的隐私安全有关。早在去年4月，澳大... 2022-8-13 09:5:5 | 阅读: 11 | 收藏 | 黑白之道 ib 谷歌 classicscam 攻击 数据

信息收集常用的工具 信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.... 2022-8-12 09:50:58 | 阅读: 18 | 收藏 | 黑白之道 端口 安全 大小写 站长

渗透干货 | 发现内网存活主机的各种姿势 在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，... 2022-8-12 09:50:55 | 阅读: 20 | 收藏 | 黑白之道 网络 数据 nmap 信息 端口

黑客公布马斯克“星链”攻击工具 自2018年以来，埃隆马斯克的星链计划（Starlink）已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落，并且在俄乌冲突期间成为乌方的... 2022-8-12 09:50:52 | 阅读: 26 | 收藏 | 黑白之道 wouters 攻击 天线 安全 modchip

被病毒勒索千万美元? 美的回应：传闻系谣言业务系统未受影响；思科证实被勒索攻击，泄露数据2.8GB 被病毒勒索千万美元? 美的回应：传闻系谣言业务系统未受影响2022年8月11日下午，有网络传言称，有关美的集团被勒索病毒勒索1000万美元的消息在互联网流传。根据截图显示，美... 2022-8-12 09:50:49 | 阅读: 35 | 收藏 | 黑白之道 攻击 勒索 思科 美的 攻击者

渗透测试报告自动生成工具 -- Savior 一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理... 2022-8-11 10:14:35 | 阅读: 26 | 收藏 | 黑白之道 漏洞 渗透 修复 savior

Mssql注入绕过360执行命令 0x01 废话有时候mssql注入会碰到-os-shell执行不了命令的情况，有可能是因为权限不够不能开启xp_cmdshell，还有可能就是杀软拦截了常见的只有360会拦截... 2022-8-11 10:14:31 | 阅读: 30 | 收藏 | 黑白之道 拦截 oacreate sqlps oamethod

Black Hat 2022上最值得关注的十大议题 一年一度的安全盛会黑帽大会（Black Hat）正在拉斯维加斯召开，本周大家都将把目光聚焦到炎热的索诺兰沙漠，关注会场上的技能培训、黑客演示、学术演讲及令人眼前一亮的最新安全产品。第25届黑帽大会正在... 2022-8-11 10:14:28 | 阅读: 44 | 收藏 | 黑白之道 安全 攻击 漏洞 网络 谷歌

公安部：刷单类电信网络诈骗案持续高发，占全部电诈案四成；因客户信息安全管理不到位，农行被罚30万； IT之家 8 月 10 日消息，据公安部网站消息，为深入推进夏季治安打击整治“百日行动”，依法严厉打击电信网络诈骗等群众反映强烈的突出违法犯罪，近日，公安部组织指挥广东、河南... 2022-8-11 10:14:22 | 阅读: 13 | 收藏 | 黑白之道 犯罪 公安 网络 受害人 受害

几款实用的内网穿透工具 本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发... 2022-8-10 10:21:23 | 阅读: 30 | 收藏 | 黑白之道 frpc 端口 代理 frps ew

记一次由验证码绕过到越权访问的实战记录 0x前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授... 2022-8-10 10:21:20 | 阅读: 19 | 收藏 | 黑白之道 信息 漏洞 数据 模块 php

消息应用程序被用作网络犯罪活动的平台 研究人员发现，网络犯罪分子正在利用Telegram和Discord等流行消息应用程序的内置服务作为现成平台，以帮助他们在威胁用户的持续活动中执行一些不良活动。根据英特尔471... 2022-8-10 10:21:16 | 阅读: 13 | 收藏 | 黑白之道 窃取 数据 网络 信息

电信网络新型犯罪治理本科专业来了；丹麦全国7-11便利店遭网络攻击关闭！ 丹麦全国7-11便利店遭网络攻击关闭本周一，丹麦的7-11便利店遭遇重大网络攻击，全国商店的支付和结账系统陷入瘫痪，导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间，... 2022-8-10 10:21:13 | 阅读: 20 | 收藏 | 黑白之道 攻击 网络 丹麦 便利店 结账

分享个BuleTeam的内存马检测工具 一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件。功能... 2022-8-9 09:42:34 | 阅读: 31 | 收藏 | 黑白之道 木马 memshell shellcode github hwbp

某次红蓝对抗之Solr-RCE实战绕过 前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问题绕过1进行测试,发现目... 2022-8-9 09:42:32 | 阅读: 19 | 收藏 | 黑白之道 追加 马子 写进去 solr 路子

2022年第二季度的DDoS攻击趋势分析 与上一季度一样，出于政治动机的网络攻击在2022年第二季度主导了DDoS攻击潮流。以北约及其合作伙伴为目标的组织ALtahrea Team攻击了以色列和英国的公共交通网站。以... 2022-8-9 09:42:28 | 阅读: 14 | 收藏 | 黑白之道 攻击 网络 僵尸

国际黑客组织公布台湾金融机构、台湾核电平台源代码；台媒报道称，台湾大学疑似遭到黑客入侵 国际黑客组织公布台湾金融机构、台湾核电平台源代码上图均为国际黑客组织APT27公布的信息。网友表示：反正也看不懂，就感觉很厉害。在网络公开的上一个视频中，该组织声称将公布一批... 2022-8-9 09:42:24 | 阅读: 44 | 收藏 | 黑白之道 黑客 apt27 网络 教务处

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 项目地址：https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git... 2022-8-8 10:3:33 | 阅读: 39 | 收藏 | 黑白之道 finger 数据 信息 xlsx

记一次从后门开展的应急响应溯源 0x01 背景一般安全厂商都会有针对web后门的扫描工具，此次拿到了一批网站被植入后门的攻击线索，由于疫情原因，现场排查取证条件比较苛刻，所以此次溯源是在开局一个后门情况下开... 2022-8-8 10:3:30 | 阅读: 15 | 收藏 | 黑白之道 php 0800 238 5fconvert 2c10

3200 App泄露推特API密钥，可实现账户劫持 超过3200个App泄露推特API密钥，可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以... 2022-8-8 10:3:24 | 阅读: 17 | 收藏 | 黑白之道 cloudsek 安全 4810 3207 3200