后渗透一键信息收集工具 项目简介@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗透... 2023-11-21 09:57:10 | 阅读: 8 | 收藏 | 黑白之道 信息 pillager 浏览器 shellcode donut

Windows权限提升之AppLocker绕过 前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法... 2023-11-21 09:57:6 | 阅读: 9 | 收藏 | 黑白之道 windows applocker 绕过 受害者 受害

API是数据泄露的隐性原因 在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。对于许多数据泄露来说，薄弱环... 2023-11-21 09:57:2 | 阅读: 5 | 收藏 | 黑白之道 安全 漏洞 数据 攻击

WPS将利用用户上传的文档进行AI训练惹用户不满，官方回应来了！|涉黄“小卡片”！扫码后到底有什么“套路”？ WPS将利用用户上传的文档进行AI训练惹用户不满，官方回应来了！近日，金山办公WPS早些时候更新了《隐私政策》，里面提到“我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材料使用”，该... 2023-11-21 09:56:58 | 阅读: 5 | 收藏 | 黑白之道 wps 数据 受害人 受害 信息

一款快速从数据库中提取信息工具 介绍DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能支持对所有数据库数据进行... 2023-11-20 09:45:58 | 阅读: 11 | 收藏 | 黑白之道 数据 数据库 dataminer passwd 取样

攻防|记一次实战绕过登录机制getshell 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常规操作进行一波尝试... 2023-11-20 09:45:55 | 阅读: 8 | 收藏 | 黑白之道 数据 绕过 爆破 漏洞 安全

如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥 圈内有一个老掉牙的笑话是这样说的：“换一只灯泡到底需要多少个黑客？”正确的答案是一个都不需要，因为没有人知道灯泡已经换过了。抛开玩笑成分不说，如果黑客可以使用灯泡作为漏洞利用工具的一部分，会发生什么？... 2023-11-20 09:45:51 | 阅读: 4 | 收藏 | 黑白之道 攻击 加密 安全 黑客 漏洞

多地出现“电话手表兑换卡”新型诈骗，警方提醒若捡到要直接销毁；“内鬼”盗卖数据，某大药房被罚！ 多地出现“电话手表兑换卡”新型诈骗，警方提醒若捡到要直接销毁；据“平安北京”公众号，近日全国多地有不少人捡到一张“电话手表兑换卡”，印有 300 元面值，还有“安全守护”“防走失儿童定位智能电话手表”... 2023-11-20 09:45:47 | 阅读: 3 | 收藏 | 黑白之道 数据 安全 药房 信息 温州

POC集合，框架nday漏洞利用 综合主流供应商的一些攻击性漏洞汇总2021_Hvv漏洞2022年Java应用程序的CVE漏洞漏洞库合集公开的信息、漏洞利用、脚本Goby POCnuclei-templatesLiqunKit_强化f... 2023-11-19 07:57:54 | 阅读: 75 | 收藏 | 黑白之道 漏洞 注入 cology 远程 安全

【代码审计】对某BC老盘子的代码审计 本篇文章由团队成员YanXia，首发于i春秋原创奖励计划，未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html这套老盘子现在公网上虽然还有... 2023-11-19 07:57:50 | 阅读: 28 | 收藏 | 黑白之道 漏洞 注入 php 安全 仅供

2024年欺骗技术的十大趋势 欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。尽管欺骗技术目前仍然受到业界一些质疑，但2024年十个重要趋势（四大技术趋势和六大应用... 2023-11-19 07:57:46 | 阅读: 5 | 收藏 | 黑白之道 欺骗 安全 数据 网络 威胁

知名反诈警察家属被诈骗6000元，接案中心持证自嘲，讽刺效果拉满 俗话说得好，人无远虑必有近忧，就算工作做得再完美，终究会有百密一疏的时候，这不现实生活中就出现了一例，着实让人意想不到。近日，据榆林市反诈中心给媒体提供的一条让人哭笑不得的案件信息，称一名在反诈领域工... 2023-11-19 07:57:42 | 阅读: 26 | 收藏 | 黑白之道 家属 被骗 调侃 讽刺 老婆

[apk检测工具]ApplicationScanner ApplicationScanner 简介ApplicationScanner为apk、ipa、so、aar、jar等库代码扫描工具，GitHub 地址：https://github.com/para... 2023-11-18 08:51:26 | 阅读: 5 | 收藏 | 黑白之道 github 安全 windows apk

『代码审计』ysoserial CB1 反序列化分析 日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞真是一把利器，虽然其... 2023-11-18 08:51:22 | 阅读: 7 | 收藏 | 黑白之道 comparator beanutils

高流量即高漏洞：浏览标题党网站可能遭受攻击风险 自2023年8月底以来，研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。但为什么这样的网站对攻击者来说如此有吸引力呢？主要因为这些网站的设计是为了接触到大量潜在的受害者。此外，标题党网站... 2023-11-18 08:51:18 | 阅读: 4 | 收藏 | 黑白之道 攻击 wordpress 过时 3169 流量

警惕！这些活动会让间谍有机可乘！ 近年来，境外间谍情报机关对我渗透窃密活动愈发活跃，各类间谍情报活动的主体更加复杂、手法更加隐蔽、目标更加多元、领域更加广泛，对我国家安全构成威胁。国家安全机关工作发现，境外间谍情报机关利用一些科研团队... 2023-11-18 08:51:14 | 阅读: 4 | 收藏 | 黑白之道 安全 涉密 间谍 信息 受理

一款支持高度自定义的 Java 内存马生成工具 0x01 IntroducejMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框... 2023-11-17 15:10:16 | 阅读: 14 | 收藏 | 黑白之道 memshell 中间件 安全 weblogic 漏洞

通过监控js获得18000奖金 1起因翻看文章时看到bebiks师傅公开了一份漏洞报告，危害和奖金都挺高的。就想看看怎么玩，之前没搞过js监控这里就了解一下，顺便找了找找有什么工具可以用。2漏洞正文通过js监控发现，出现了一个新的... 2023-11-17 15:10:12 | 阅读: 10 | 收藏 | 黑白之道 监控 漏洞 安全 莫名

5种更隐蔽、更危险的新型恶意软件 据Vade公司最新发布的《2023年第三季度网络安全报告》显示，2023年第三季度，共检测到1.257亿封包含恶意软件的电子邮件，相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲... 2023-11-17 15:10:8 | 阅读: 2 | 收藏 | 黑白之道 安全 攻击 网络 窃取

市民家中私装气象仪，将数据泄露至境外！被罚款5000元;|三星公司第三方应用程序漏洞遭黑客利用，客户数据被窃！ 市民家中私装气象仪，将数据泄露至境外！被罚款5000元近日，浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件，对当事人张某作出警告以及罚款人民币5000元的行政处罚决定，并责令张某停止使用该... 2023-11-17 15:10:3 | 阅读: 127 | 收藏 | 黑白之道 数据 信息 气象 安全 气象仪