密码学家设计出私密信息检索技术 2023-11-27 10:6:56 | 阅读: 1 | 收藏 | 黑白之道

黑客攻击8亿虚拟货币资产连续被窃 币圈大佬回应；学生个人信息在境外社交平台被公开出售 南昌一高校"内鬼"被抓 黑客攻击8亿虚拟货币资产连续被窃 币圈大佬回应2023年11月22日晚间，有黑客攻击HTX交易平台(前身为火币Huobi)和区块链协议Heco的跨链桥(Heco Cross-Chain Bridge)... 2023-11-27 10:6:53 | 阅读: 20 | 收藏 | 黑白之道 htx 信息 攻击 heco

推荐：基于彩虹表的Windows密码破解工具 ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Ophcrack特点可运行在Windows, Linux/Uni... 2023-11-26 08:38:58 | 阅读: 79 | 收藏 | 黑白之道 ophcrack windows 破解 彩虹 lm

记一次代码审计中RCE挖掘及POC编写 文章来源：先知社区文章链接：https://xz.aliyun.com/t/13008作者：雨下整夜在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，... 2023-11-26 08:38:55 | 阅读: 10 | 收藏 | 黑白之道 php 安全 遍历

微软的大棋局：人工智能+零信任 在不久前举行的Microsoft Ignite 2023大会上，微软发布了零信任战略和路线图。这标志着微软的零信任“大棋局”已经完成布局阶段。零信任成为微软安全战略的核心，微软将通过统一访问控制来加速... 2023-11-26 08:38:51 | 阅读: 9 | 收藏 | 黑白之道 信任 零信任 安全 microsoft ignite

新生儿信息遭泄露，一案双查！|入侵只要1小时，米高梅幕后黑手攻击细节浮出水面 新生儿信息遭泄露，一案双查！垃圾短信、推销电话……相信不少人天天都会接到。在不法分子眼里，公民个人信息就意味着各种商机，每一条都是可以变现的资源……新生儿信息遭泄露前段时间，山东济南网警在工作中发现，... 2023-11-26 08:38:47 | 阅读: 23 | 收藏 | 黑白之道 攻击 网络 信息 安全 scattered

红蓝对抗中的仿真钓鱼系统 项目简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过... 2023-11-25 08:10:20 | 阅读: 10 | 收藏 | 黑白之道 goblin 代理 xiecat 注入 injectjs

一次对企业内部EHR系统的渗透测试 0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的... 2023-11-25 08:10:17 | 阅读: 11 | 收藏 | 黑白之道 数据 信息 filemkdir fileurl

大模型作战！2024年20大网络安全威胁预测 根据谷歌最新发布的2024年云安全预测报告，新的一年恶意生成式AI（例如FraudGPT和WormGPT）的流行将引发大规模网络攻击活动。与此同时，基于大语言模型的AI应用也将大大提升网络安全防御的效... 2023-11-25 08:10:12 | 阅读: 9 | 收藏 | 黑白之道 网络 攻击 安全 黑客 犯罪

李登辉家族遭金融诈骗损失1.24亿，受害者包括艺人苏有朋等社会名流；|凡是让你扫码的不明卡片，都直接扔掉！ 李登辉家族遭金融诈骗损失1.24亿，受害者包括艺人苏有朋等社会名流；11月22日，媒体援引台湾中时新闻网报道称，李登辉家族成员被曝在岛内多人受骗的“澳丰案”中损失5.5亿元新台币（约合人民币1.24亿... 2023-11-25 08:10:8 | 阅读: 6 | 收藏 | 黑白之道 黄先生 受害 受害人 扔掉 李登辉

PyWxDump！微信PC端取证工具更新 项目简介SharpWxDump的Python语言版，一款微信客户端取证工具，可获取用户个人信息（昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)），解密脚本，获取数据库脚本；持获取多用户信息，目... 2023-11-24 09:53:29 | 阅读: 85 | 收藏 | 黑白之道 数据 数据库 信息 github 账号

某cms漏洞浅析 目录环境搭建失败SQL文件上传计划任务dockerfinal出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录。环境搭建本文... 2023-11-24 09:53:24 | 阅读: 7 | 收藏 | 黑白之道 perfree 审计 数据 穿越 注入

如何有效避免7个常见的身份验证漏洞 随着网络威胁的数量不断增加，了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求，并使用传统的身份验证机制时，就要对身份验证漏洞保持警惕。只有了解了这些漏洞，... 2023-11-24 09:53:20 | 阅读: 6 | 收藏 | 黑白之道 漏洞 安全 攻击 网络

涉及金额超82亿，黑客入侵浙江省评标专家库勾结职业黄牛串标被抓|警惕！小心谨防Google Ads诱导安装恶意软件陷阱 涉及金额超82亿，黑客入侵浙江省评标专家库勾结职业黄牛串标被抓近日，浙江黑客参与入侵专家库信息协助招投标被抓作为典型通报。事件经过：陈某和李某为工程项目经理，张某、施某等人是职业串标“黄牛”。陈某和李... 2023-11-24 09:53:16 | 阅读: 11 | 收藏 | 黑白之道 信息 安全 入侵 黑客 李某

Java 内存马生成工具 jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框架 (Tomcat/Resi... 2023-11-23 09:57:2 | 阅读: 12 | 收藏 | 黑白之道 注入 中间件 memshell bcel interceptor

SRC挖掘|任意用户登录漏洞挖掘思路 前言任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。1.手机验证码问题导致的任意用户登录1.1 验证... 2023-11-23 09:56:58 | 阅读: 74 | 收藏 | 黑白之道 信息 爆破 账号 漏洞 数据

一款快速探测数据库信息工具 一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fscan扫描结果进行... 2023-11-22 08:31:33 | 阅读: 14 | 收藏 | 黑白之道 username 数据 sqlinfo 数据库 安全

记一个 XSS 通杀0day 前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包，抓到的... 2023-11-22 08:31:29 | 阅读: 39 | 收藏 | 黑白之道 漏洞 遍历 穿越 渗透 burp

2024年网络访问控制技术应用的6个趋势 实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源，可以为企业数据资产实现更好的保护，并对... 2023-11-22 08:31:27 | 阅读: 6 | 收藏 | 黑白之道 控制 安全 网络 数据

LockBit勒索攻击大杀四方：金融、能源等成重灾区-专家：应加强企业员工安全意识 近期以来，针对金融、能源等关基行业的勒索攻击，又开始全球发酵。不久前，某金融机构在官网发布声明称遭受了勒索软件攻击，导致部分系统中断，LockBit组织确认对本次攻击负责。奇安信服务器安全专家提醒，L... 2023-11-22 08:31:21 | 阅读: 10 | 收藏 | 黑白之道 攻击 勒索 网络 安全 数据