针对某集团的一次渗透测试 0x00 前言这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是... 2023-3-5 10:0:10 | 阅读: 31 | 收藏 | 黑白之道 工号 账号 爆破 渗透 漏洞

渗透测试不可错过的五个Burp Suite开源插件 Burp Suite是安全专家和爱好者中最受欢迎的渗透测试工具之一。以下介绍的五个Burp Suite开源插件能让你的Burp Suite如虎添翼：一、Auth AnalyzerAuth Analyz... 2023-3-5 10:0:4 | 阅读: 14 | 收藏 | 黑白之道 burp 安全 漏洞 github portswigger

伪造教育局网站！台州破获一起网络黑产大案；这是哪个“大聪明”设计的？小鹏车机App人脸识别遭吐槽 伪造教育局网站！台州破获一起网络黑产大案日前，浙江省公安厅公布“净网2022”专项行动中全省网安部门侦破的“双十典型案例”（十大网络犯罪案件和十大涉网犯罪案件）。其中，临海警方侦破的牙某江等人非法利用... 2023-3-5 09:59:58 | 阅读: 16 | 收藏 | 黑白之道 小鹏 网络 车主 犯罪 团伙

2023年十大开源软件风险 现代软件几乎80%的代码都是开源代码，开源软件已经成为现代软件开发的基石，但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研，84%的商业和专有代码库中至少检测到一个已知的开源... 2023-3-4 08:27:25 | 阅读: 12 | 收藏 | 黑白之道 开源 风险 漏洞 攻击 安全

首批10亿个人涉疫数据销毁；浪潮、龙芯、第四范式等进入美国实体清单，拜登政府公布527亿美元芯片补贴细则； 首批10亿个人涉疫数据销毁2023 年 3 月 2 日，无锡市举行涉疫个人数据销毁仪式，首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。为确保数据彻底销毁、无法还原... 2023-3-4 08:26:49 | 阅读: 13 | 收藏 | 黑白之道 美国 数据 中国 补贴 商务部

干货 | Bypass 谷歌登录的二次验证 大家好， 今天的文章将非常有趣，因为我们将讨论一种方法，我们可以使用这种方法通过欺骗受害者来轻松绕过“ Google 双因素身份验证”。要绕过任何谷歌帐户的双因素身份验证，您必须首先拥有该帐户的用户名... 2023-3-3 10:4:58 | 阅读: 15 | 收藏 | 黑白之道 受害 受害者 信息 绕过

PHP代码审计-某cms逻辑漏洞导致getshell 前言 如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 </mark>？当前如果是拼接和编码这种手法就不说了，现在在看的师傅您是审计大牛的话，这文章可以忽略不... 2023-3-3 10:4:22 | 阅读: 17 | 收藏 | 黑白之道 php 绕过 pboot 漏洞 danger

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元 703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。安全内参3月2日消息，过去一年，谷歌通过漏洞奖励计划支付了公司史上最高的总奖金金额，并对单个关... 2023-3-3 10:4:18 | 阅读: 21 | 收藏 | 黑白之道 漏洞 谷歌 安全 纪录 chrome

干货|一次非法站点rce实战 各位师傅勿喷，写的不好见谅又是吃老板画饼的一天目标url:xxxx.info（非法站点）目前这套ui看见过很多套了，有的是tp框架有的shiro日常扫描器工作时间到，打开tp扫描器扫了一遍tp漏洞无果... 2023-3-2 10:10:5 | 阅读: 29 | 收藏 | 黑白之道 yapi 端口 无果 下机 扫描器

全球DDoS攻击观察：最新变化与未来趋势 本文2997字   阅读约需 8分钟随着全球各大企业和机构加强网络空间安全防御，并采取更主动保护措施，网络攻击者正在调整其攻击技术，提高其攻击的复杂性。网络犯罪经济的产业化，客观上为网络犯罪分子提供了... 2023-3-2 10:9:27 | 阅读: 12 | 收藏 | 黑白之道 攻击 网络 黑客 安全 短时

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码;软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主... 2023-3-2 10:8:51 | 阅读: 36 | 收藏 | 黑白之道 数据 黑客 chatgpt openai beeline

蓝队溯源反制一键利用工具 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出... 2023-3-1 10:7:19 | 阅读: 26 | 收藏 | 黑白之道 nps weishen250 npscrack github

一次失败的SQL注入经历 目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器... 2023-3-1 10:7:12 | 阅读: 14 | 收藏 | 黑白之道 拦截 绕过 数据 database

2023年的五大流行恶意软件 根据网络安全公Malwarebytes最新发布的恶意软件状态报告，2022年最流行的五大恶意软件家族如下：Lockbit（勒索软件）Emotet（僵尸网络）SocGholish（路过式下载）Dropp... 2023-3-1 10:7:6 | 阅读: 18 | 收藏 | 黑白之道 勒索 网络 genio 威胁

关于nisp证书含金量（内附2023cisp考试安排） 国家信息安全水平考试（简称"NISP"）是由教育部考试中心和中国信息安全测评中心共同设立并实施，培养国家网络空间安全人才的注册证书。该证书由国家网络空间安全人才培养基地运营和管理。NISP▶NISP一... 2023-3-1 10:7:0 | 阅读: 15 | 收藏 | 黑白之道 安全 nisp 证书 信息

雇人制作三款计算机脚本，注册上万个账号薅羊毛……;APP“偷梁换柱”“强制捆绑”“静默下载”？工信部最新发文→ 亏大发了！一男子薅羊毛13万被判3年近年来，网上读书类APP为推广产品纷纷向用户发放福利券用以尝鲜或追书。然而，这一利好双方的行为，却被不法分子钻了空子。刘某某雇人制作三款计算机脚本，注册上万个账号用... 2023-3-1 10:6:56 | 阅读: 16 | 收藏 | 黑白之道 信息 网店 被害 闵行

一款API水平越权漏洞检测工具 功能通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞特点1. 支持HTTPS2. 自动过滤图片/js/css/html页面等静态内容3. 多线程检测，避免阻塞4. 支持输出报表与... 2023-2-28 09:46:14 | 阅读: 15 | 收藏 | 黑白之道 证书 漏洞 账号 y1nglamore 信息

记一次平平无奇有手就行的幸运域控（内网渗透必看） 目录目录0x00 前言0x01外网打点0x02上线CS 域信息收集 抓取hash 提权0x03横向移动 IPC$横向 使用条件 SMB Beacon 使用条件 建立SMB Beacon... 2023-2-28 09:46:7 | 阅读: 22 | 收藏 | 黑白之道 beacon 横向 上线 共享 信息

细述SQL注入攻击杀伤链的七个步骤 网络攻击会对一家组织的系统造成巨大的破坏，而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指，通过使用结构化查询语言（SQL），利用网站或应用程序代码的漏洞。SQL注入攻... 2023-2-28 09:45:58 | 阅读: 13 | 收藏 | 黑白之道 攻击 攻击者 数据 注入 载荷

国家网信办发布《个人信息出境标准合同办法》；俄乌冲突一周年之际，亲乌黑客组织 CH01 入侵了数十家俄罗斯网站； 国家网信办发布《个人信息出境标准合同办法》2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。近年来，随着数字经济的蓬勃发展，个人信息出境... 2023-2-28 09:45:51 | 阅读: 14 | 收藏 | 黑白之道 信息 ch01 入侵 订立