攻防千层饼（常规的攻击与防御手段） 参考来源：奇安信攻防社区；链接：https://forum.butian.net/share/2454目录钓鱼钓鱼攻击求职招聘投毒社会工程学仿冒IT运维人员补贴吃瓜反钓鱼攻击DLL劫持制作木马NSIS... 2023-12-17 09:15:16 | 阅读: 14 | 收藏 | 黑白之道 攻击 钓鱼 溯源 木马 账号

Java内存马检测与查杀 1►前言java内存马技术十分成熟，基于组件的，特性的内存马类型层出不穷，基于java agent内存马的攻防逐渐成为在jvm上攻防。2►内存马检测查杀思路万变不离其宗：找内存马就是找可以利用的Req... 2023-12-17 09:15:11 | 阅读: 7 | 收藏 | 黑白之道 getproperty killfilter 代理

2023年国内外网络安全行业融资动态盘点 2023年，随着疫情平稳转段、相关政策法规和标准规范相继落地、网络安全治理日臻完善、网络安全技术加快迭代升级等正向激励效能显现，网络安全市场需求持续扩大。根据CCIA发布的《中国网络安全产业分析报告（... 2023-12-17 09:15:7 | 阅读: 4 | 收藏 | 黑白之道 安全 投资方 网络 a轮 本轮

查头:通过姓名、身份证号获取人脸信息；|2023年，Log4j仍是黑客主要攻击的漏洞 查头:通过姓名、身份证号获取人脸信息；2023年12月15日， 广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频，伪造人脸识别认证，从而非法牟利。其中涉及两项所... 2023-12-17 09:15:3 | 阅读: 19 | 收藏 | 黑白之道 信息 流量 网络 攻击

JumpServer 堡垒机未授权综合漏洞利用 介绍JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442)安装python3 -m pip i... 2023-12-16 10:6:6 | 阅读: 20 | 收藏 | 黑白之道 python3 blackjump 42820 42442

火麒麟-网络安全应急响应工具(系统痕迹采集) 工具介绍FireKylin中文名称叫：火麒麟，其功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查... 2023-12-16 10:6:2 | 阅读: 23 | 收藏 | 黑白之道 安全 firekylin 上机 windows 远程

新一代供应链攻击正在兴起 新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨论... 2023-12-16 10:5:58 | 阅读: 9 | 收藏 | 黑白之道 攻击 github 攻击者 安全 非人类

倒卖电商账号，两人获刑！|曾注册超 7.5 亿个欺诈账户！微软捣毁越南知名网络犯罪团伙 倒卖电商账号，两人获刑！身处互联网时代，人们在享受“大数据”带来诸多便利的同时，个人信息安全问题日益突出，非法收集、买卖、使用、泄露个人信息违法行为增多，非法窃取个人信息的套路防不胜防。与此同时，一些... 2023-12-16 10:5:54 | 阅读: 4 | 收藏 | 黑白之道 犯罪 网络 欺诈 团伙 1152

一款用于渗透中检测网站CDN/WAF/云的工具 安全工具01工具介绍一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。02工具功能CDN、CLOUD 和 WAF 检测易于用作库易于扩展的提供程序IP、DNS输入支持文本、JSO... 2023-12-15 10:17:19 | 阅读: 7 | 收藏 | 黑白之道 cloud cdncheck cidr cloudfront fastly

逆向了一款涉黄APP，发现了她们的小秘密... 最近逛论坛看到一个帖子，大概就是小兄弟想看看某APP充值VIP是不是真的可以成为“VIP”，小编大概看了一下，发现充值接口大部分都是话费充值和电费充值，只有较大金额才是各种收款码收款。之前做病毒分析时... 2023-12-15 10:17:15 | 阅读: 8 | 收藏 | 黑白之道 收款 话费 电费 面试题 团伙

安全利用AI工具的8个技巧 人工智能（AI）和机器学习（ML）技术的进步获得了广泛关注，据尼尔森诺曼集团（Nielsen Norman Group）估计，人工智能工具可能会将员工的生产力提高66%，这使得各地公司都想利用这些工具... 2023-12-15 10:17:11 | 阅读: 5 | 收藏 | 黑白之道 数据 风险 安全 供应商

举报五月天博主个人隐私遭泄露；致富靠劳动，“买码”网赌终将人财两空 致富靠劳动，“买码”网赌终将人财两空与合法的福利彩票、体育彩票相比，地下六合彩的“高赔率”就像一个充满诱惑的陷阱，吸引着一批又一批的人跳入其中无法自拔。近期，甘肃定西网安部门成功侦破了一起网络赌博案。... 2023-12-15 10:17:6 | 阅读: 7 | 收藏 | 黑白之道 赌博 谢某 六合 六合彩 赌资

支持多款常用软件的远程管理器 项目介绍一个支持MSTSC，Putty，Xshell，Xftp，Radmin，VNC，Winscp，SecureCRT的远程管理器。已支持的功能支持常用的连接软件，如RDP,Putty,Xshell,... 2023-12-14 10:0:6 | 阅读: 11 | 收藏 | 黑白之道 mstsc radmin xftp xshell 三方

JAVA代码审计-jsherpcms 原文首发在：奇安信攻防社https://forum.butian.net/share/2555环境搭建源码：https://github.com/jishenghua/jshERP/releases/... 2023-12-14 10:0:2 | 阅读: 15 | 收藏 | 黑白之道 数据 绕过 注入 安全 mybatis

2023年3.6亿人泄漏数据创历史新高，刺激数据加密需求 根据苹果公司近日发布的数据泄露报告，2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的敏感数据遭泄漏，比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要... 2023-12-14 09:59:57 | 阅读: 11 | 收藏 | 黑白之道 数据 加密 泄漏 苹果 攻击

1人泄露周海媚病历被行拘；|俄罗斯联邦税务局遭乌克兰入侵，数据库和副本被清空，将瘫痪一个月； 1人泄露周海媚病历被行拘；近日，顺义公安分局查处一起散布他人隐私案件。经查，12月11日，符某某（男，36岁）利用其在顺义区某医院工作的便利，出于炫耀目的，将一名病患的个人病历拍照发至微信群，导致信息... 2023-12-14 09:59:53 | 阅读: 5 | 收藏 | 黑白之道 信息 网络 数据 攻击

工控设备信息识别工具箱 工具简介工控设备信息识别工具箱，旨在快速识别攻防演练中轨道交通、燃气、水利等行业内网场景、传统工业内网中的工业控制设备型号，工具相比ISF和NMAP等工具更简单易用且体积更小，支持单IP/IP段/批量... 2023-12-13 10:11:10 | 阅读: 15 | 收藏 | 黑白之道 s7 siemensplc 西门子 prettytable 西门

记录一次搭建漏洞库的坎坷之旅 写在前面本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历，各种层出不穷的离奇报错（大部分原因可能是因为自己蠢），再加上文章是搭建完成之后写的，部分坎坷经历没截图下来，文... 2023-12-13 10:11:7 | 阅读: 14 | 收藏 | 黑白之道 数据 数据库 宝塔 download 脚本

2024年十大新兴网络安全威胁 2023年勒索软件、供应链攻击、地缘政治冲突与黑客活动主义、国家黑客间谍与APT组织活动成为网络安全的热点话题，生成式人工智能技术的武器化更是给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂... 2023-12-13 10:11:3 | 阅读: 6 | 收藏 | 黑白之道 攻击 网络 安全 威胁

快递和取件码都不见了？网友称菜鸟App崩了，官方回应；|榜一大哥骗走24名家长1000余万元； 快递和取件码都不见了？网友称菜鸟App崩了，官方回应昨晚，菜鸟取件码丢了，登上热搜。不少网友反映，菜鸟App崩了，包裹无法正常显示，也看不到取件码和物流……有网友询问客服得知，部分地区出现网络问题导致... 2023-12-13 10:10:58 | 阅读: 6 | 收藏 | 黑白之道 菜鸟 家长 上当 名校 入学