涉案150多万！警方打掉一侵犯公民个人信息犯罪团伙|前员工透露特斯拉“无视”隐私政策，内部会分享车主的敏感视频和信息 涉案150多万，抓获60余人！襄阳警方打掉一侵犯公民个人信息犯罪团伙“您好，我是淘宝联盟商会客服，为感谢您一直以来对淘宝的支持信赖，我们将为您送出一份老用户回馈礼品，请提供一下您的个人收货信息！”不少... 2023-4-7 10:7:55 | 阅读: 16 | 收藏 | 黑白之道 信息 抓捕 团伙 谷城 犯罪

Windows反向shell -- hoaxshell 0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到，因为它完全基于 http(s... 2023-4-6 10:4:34 | 阅读: 21 | 收藏 | 黑白之道 hoaxshell python3 加密 安全 github

干货分享 | 某次红蓝对抗之Solr-RCE实战绕过（建议收藏） 0x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试，发现目标只可... 2023-4-6 10:4:31 | 阅读: 24 | 收藏 | 黑白之道 马子 写进去 追加 solr 正传

美媒曝光！美国政府用间谍软件监控世界各地手机用户！德国前总理、法国多任总统被监听 据美国《纽约时报》2日报道，美国政府通过第三方公司，在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定，NSO将向美国政府提供间谍软件，用于秘密跟踪身处世... 2023-4-6 10:4:28 | 阅读: 18 | 收藏 | 黑白之道 美国 间谍 签订 时报

查手机、恢复聊天记录，怀疑我泄密？不让查就被辞退？|惠普企业级打印机出现严重漏洞，涉及50余种机型； 查手机、恢复聊天记录，媒体：单位对待员工个人信息勿任性;“我只是正常上个班，竟然说我泄露公司机密，要求查手机微信聊天记录和通讯录，不让查就辞退。”今年3月，在湖北武汉一家医疗科技有限公司工作的林女士，... 2023-4-6 10:4:24 | 阅读: 17 | 收藏 | 黑白之道 信息 laserjet 劳动者 mfp

干货 | HOST碰撞漏洞挖掘技巧 0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400... 2023-4-5 13:33:30 | 阅读: 41 | 收藏 | 黑白之道 testmiao 数据 外网 映射

java代码审计-文件操作 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException {... 2023-4-5 13:33:27 | 阅读: 16 | 收藏 | 黑白之道 imgfile 后缀名 excelfile

应用安全的盲点与热点：AI安全 随着AI（人工智能）技术引爆点的到来，AI安全风险快速累积，已经成为应用安全的新盲点和新热点。AI正在吃掉世界硅谷大佬们曾经常挂在嘴边的一句话是：“软件正在吃掉世界”，如今，随着ChatGPT为首的大... 2023-4-5 13:33:22 | 阅读: 30 | 收藏 | 黑白之道 攻击 模型 安全 数据

WinRAR曝新威胁，黑客可直接运行PowerShell;影响上千万网站，WordPress插件曝高危漏洞 WinRAR曝新威胁，黑客可直接运行PowerShellBleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其... 2023-4-5 13:33:17 | 阅读: 37 | 收藏 | 黑白之道 sfx 攻击 crowdstrike 漏洞 攻击者

内网渗透中常用的隧道工具 项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供... 2023-4-4 09:50:47 | 阅读: 24 | 收藏 | 黑白之道 端口 ssh netsh 防火墙 代理

实战|记一次云服务器被黑 您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是radis的默认端口吗？... 2023-4-4 09:50:44 | 阅读: 19 | 收藏 | 黑白之道 流量 端口 iftop 6379 重装

ChatGPT突遭大面积封号！网友应急出解封教程 ChatGPT忽然大范围封号？此次受波及的用户范围之广，可谓前所未有。一觉醒来，ChatGPT大面积封号的消息突然炸了。据传闻，受影响的账户已经达到了数百万，亚洲是重灾区，其中不少都是国内的账号。社交... 2023-4-4 09:50:40 | 阅读: 24 | 收藏 | 黑白之道 chatgpt 账号 openai 封号 封禁

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光； 国家网络战模式深度曝光！近日，西方媒体公开了一批匿名举报者泄露的文件，指责一家名为“NTC Vulkan”的私人公司与俄罗斯军事和情报机构合作，支持后者发动所谓“针对西方的网络战争”。令人惊讶的“Vu... 2023-4-4 09:50:36 | 阅读: 24 | 收藏 | 黑白之道 vulkan 网络 ntc 攻击

实战 | Sfish 基于白加黑钓鱼加载器利用工具 前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便钓鱼... 2023-4-3 09:39:44 | 阅读: 68 | 收藏 | 黑白之道 ctypes shellcode startupinfo

重磅！华盟信安·红队培养，零元入学！ 2023-4-3 09:39:40 | 阅读: 18 | 收藏 | 黑白之道 黑白

一女子地铁照片被AI“一键脱衣”；只要手机发个信息，就能获得“中介费”？ 一女子地铁照片被AI“一键脱衣”最近，#广州地铁#登上热搜；起因是一女子在地铁上的裸体照片被疯传。但事实上，这张裸体照并非真实照片而是被AI一键脱衣生成的……据泾渭视频报道：近日，广东广州，一女子在地... 2023-4-3 09:39:36 | 阅读: 312 | 收藏 | 黑白之道 犯罪 脱衣 信息 安全 网络

实战|对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范... 2023-4-2 09:12:20 | 阅读: 30 | 收藏 | 黑白之道 漏洞 tns 数据 绕过 信息

AI多态恶意软件击败主流EDR 以ChatGPT为代表的大语言模型的发布，标志着神经网络代码合成首次可被公开（免费）访问。这引发了一场新的技术革命，同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低，而网络防御的难度... 2023-4-2 09:12:16 | 阅读: 57 | 收藏 | 黑白之道 攻击 网络 多态 数据

防不胜防！骗子利用AI声音冒充亲人诈骗：老人成主要受害者；iPhone大面积bug 系统自带天气崩了 无任何数据 防不胜防！骗子利用AI声音冒充亲人诈骗：老人成主要受害者4月1日，据央视网消息，最近美国和加拿大各地使用AI合成语音进行电信诈骗的案例多发，不少上当的都是老年人。人工智能语音一直受到业界关注，如今该技... 2023-4-2 09:12:12 | 阅读: 30 | 收藏 | 黑白之道 数据 苹果 美国 老年人 涉案

几种常见扫描工具的安装与使用 前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，... 2023-4-1 08:51:32 | 阅读: 40 | 收藏 | 黑白之道 xray 漏洞 代理 goby testphp