一款OutLook信息收集工具（附下载地址） 这是一款burp插件，用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该插件自动爬取所有联系人的信息安装在burp扩展面板加载jar即可功能介绍All Users加载插件后，进入... 2023-2-27 10:2:10 | 阅读: 11 | 收藏 | 黑白之道 信息 数据 burp krystianli getpersona

实战 | 记一次针对非法网站的SSRF渗透 分享下在做GA项目的时候的经历（已授权发布）平平无奇的界面总是有着不可告人的秘密fuzz目录无收获开启了22,6379,80,443端口无其他子域名前后台分离开局先梭哈直接爆破，这里谷歌验证码是摆设拿... 2023-2-27 10:2:5 | 阅读: 18 | 收藏 | 黑白之道 下班 端口 6379 账号 无奇

“黑客”恶作剧攻击连锁公司数据库；欧盟委员会禁止员工使用TikTok； “黑客”恶作剧攻击连锁公司数据库2023年2月25日，据重庆之声报道：2023年2月的一个上午，某连锁品牌公司的收银系统和会员系统出现无法登录，无法正常运营的情况。在检查后发现收银系统所在的服务器内的... 2023-2-27 10:1:57 | 阅读: 10 | 收藏 | 黑白之道 网络 安全 数据 黑客 黄某

OutLook信息收集Burp插件 工具简介这是一款用于Outlook用户信息收集的burp插件，在已登录Outlook账号后，可以使用该插件自动爬取用户和所有联系人的信息。安装使用1. 获取所有用户：在burp扩展面板加载jar即可，... 2023-2-26 09:3:59 | 阅读: 19 | 收藏 | 黑白之道 信息 burp 数据 proxy ooutlook

Java代码审计项目--某在线教育开源系统 目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号密码、配... 2023-2-26 09:3:53 | 阅读: 30 | 收藏 | 黑白之道 漏洞 前台 jspx 数据库 数据

美国国防部服务器没密码，3TB敏感数据泄露 上周末，安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周，该服务器托管在微软的Azure政府云上，供美国国防部客户使用，与其他商业客户物理隔离，可... 2023-2-26 09:3:47 | 阅读: 19 | 收藏 | 黑白之道 美国 数据 信息 安全 sen

AI绘图诈骗“狂飙”你网恋“对象”可能是AI合成；提醒：诈骗者利用新版必应热点，创建加密货币骗取钱财 AI绘图诈骗“狂飙”你网恋“对象”可能是AI合成；中新网2月25日电 (中新财经记者 吴涛)《狂飙》中有个知名剧情——疯驴子“上山”。没想到，现实中有社交平台热传类似剧情，网传苏州金鸡湖“游艇女仆pa... 2023-2-26 09:3:41 | 阅读: 15 | 收藏 | 黑白之道 绘图 虚拟 gan chatgpt 必应

分享 | BypassUAC技术总结 用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista... 2023-2-25 08:57:38 | 阅读: 14 | 收藏 | 黑白之道 劫持 software windows cor hkcu

实战|某网站shiro反序列化漏洞的渗透过程 前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在 ：Set-Cookie: rememberMe=deleteMe; 参数， 测试一下 shiro漏洞，万一没修复就捡... 2023-2-25 08:57:27 | 阅读: 22 | 收藏 | 黑白之道 端口 socks4a auxiliary 后门 代理

警惕智能设备侵犯隐私的9种方式 智能设备指的是任何连接到互联网的设备，可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。智能设备因其提供的便利而变得越来越受欢迎。然而，这种便利也带来了更... 2023-2-25 08:57:20 | 阅读: 12 | 收藏 | 黑白之道 数据 安全 黑客 信息 攻击

多人被抓！看到这种“路由器”请立即报警！；数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次； 多人被抓！看到这种“路由器”请立即报警！下面这种“路由器”盒子大家见过没？千万当心，这可不是路由器这是 VOIP ！VOIP到底是啥？     与GOIP原理类似，VOIP也是一种帮助语言传输转换的远... 2023-2-25 08:57:5 | 阅读: 22 | 收藏 | 黑白之道 漏洞 容器 镜像 犯罪 隐藏

一款免杀横向移动命令执行测试工具 免杀横向移动命令执行测试工具(无需445端口)介绍：免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经... 2023-2-24 09:40:57 | 阅读: 27 | 收藏 | 黑白之道 wmihacker cscript pth 远程 横向

记录一次通过不断FUZZ从而获取万元赏金 0x01 前言      下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景      一个后台系统，称其为http... 2023-2-24 09:40:53 | 阅读: 20 | 收藏 | 黑白之道 漏洞 h5 破解 burp wfuzz

ChatGPT玩的好，牢饭早晚少不了？ 要说2023年初网络平台最火爆的，无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT，吸引了无数网民与它进行“人模人样”的交流互动，因为它不仅能充分理解人类提出的问题，给出不再“人工智障”的答... 2023-2-24 09:40:49 | 阅读: 16 | 收藏 | 黑白之道 chatgpt 安全 网络 数据

信息收集工具 -- Webpackfind 0x01 工具介绍功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：python3开发功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用：脚本借用了JSFi... 2023-2-23 10:0:37 | 阅读: 25 | 收藏 | 黑白之道 python3 webpackfind 信息 脚本 sh3

实战|安卓上基于透明代理对特定APP抓包技巧 本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行为首... 2023-2-23 10:0:34 | 阅读: 27 | 收藏 | 黑白之道 redsocks redsocks2 代理 charles 16666

史诗级泄露？阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取；美国防部服务器出现配置错误，军方内部电子邮件泄露 阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取图片作者：Hokyoung Kim安全公司Resecurity披露，黑客于2021年入侵两个亚洲数据中心运营商的客户支持网站，窃取了阿里、... 2023-2-23 09:59:27 | 阅读: 62 | 收藏 | 黑白之道 数据 黑客 万国 resecurity 新科

一个批量扫描shiro漏洞的工具 作者：Firebasky地址：https://github.com/Firebasky/ScanShiroUpdate1.扫描的判断逻辑,通过返回的rememberMe个数进行判断2.添加了bypas... 2023-2-22 09:50:55 | 阅读: 28 | 收藏 | 黑白之道 payload scanshiro rememberme firebasky 代理

实战 | 记一次某小网站的渗透过程 0x01 前言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。0x... 2023-2-22 09:50:52 | 阅读: 26 | 收藏 | 黑白之道 注入 账号 payload 漏洞 大马

2023 年汽车行业将面临的 8 大网络安全威胁 进入2023年，随着我们踏上边缘计算的旅程，大多数(如果不是全部)行业都在数字化层面上发展。但汽车行业正在经历另一个层面的技术创新。联网汽车产量的增加、新的自动驾驶功能以及使汽车能够自动停车和自动驾驶... 2023-2-22 09:50:49 | 阅读: 10 | 收藏 | 黑白之道 汽车 攻击 网络 威胁