最高法：微信号、人脸信息、手机验证码等属于公民个人信息；罚款7.25亿美元，Facebook因数据泄露再被罚 最高法：微信号、人脸信息、手机验证码等属于公民个人信息；近日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、... 2022-12-29 10:1:54 | 阅读: 8 | 收藏 | 黑白之道 信息 facebook 数据 侵犯

laZzzy - shellcode 加载器 特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥\x90使用 NOPS ( )自动填充有效负载（如有必要... 2022-12-28 10:3:4 | 阅读: 18 | 收藏 | 黑白之道 microsoft windows lazzzy maldev

记一次站库分离的内网渗透 DMZ WebInformation GatheringWEB服务器，但是首页只有一个IIS 7的欢迎界面，所以先看一下端口顺便扫个目录。目录没什么东西，不过可以看到aspx的环境，看一下端口:开了2... 2022-12-28 10:3:0 | 阅读: 15 | 收藏 | 黑白之道 端口 windows phpstudy dmz ew

爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用 ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具，使用了Transformer神经网络架构，也是GPT-3.5架构，这是一种用于处理序列数据的模型，拥有语言... 2022-12-28 10:2:57 | 阅读: 15 | 收藏 | 黑白之道 chatgpt 逆向 汇编 信息

网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书 在供应链危机的大背景下，网络安全，风景独好，随着行业逐步规范，持证上岗，终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业，通过学习并考取网络安全相关证书，是个不错的选择。什么是NISP？... 2022-12-28 10:2:55 | 阅读: 29 | 收藏 | 黑白之道 安全 信息 证书 网络

赔到破产也绝不妥协！蔚来李斌再回应数据泄露事件；阿里云平台道歉！曾致多家网站瘫痪 赔到破产也绝不妥协！蔚来李斌再回应数据泄露事件；近段时间闹得沸沸扬扬的蔚来用户数据泄露事件，又有了新进展，但却用户们愈发紧张起来。在近日召开的蔚来汽车NIO DAY活动上，蔚来创始人兼董事长李斌向媒体... 2022-12-28 10:2:51 | 阅读: 34 | 收藏 | 黑白之道 数据 阿里 机房 冷机 澳门

免杀入门之静态免杀 本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。杀毒软... 2022-12-27 09:44:40 | 阅读: 18 | 收藏 | 黑白之道 免杀 mimikatz 病毒 virtest 连锁

记一次渗透实战-代码审计到getshell 0x00 前言接到任务，需要对一些违法网站做渗透测试......0x01 信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期间搜出好多个UI差不多的网站，... 2022-12-27 09:44:38 | 阅读: 31 | 收藏 | 黑白之道 数据 注入 加密 数据库

总结2022年威胁隐私和安全的6大“罪魁祸首” 随着对技术的依赖不断增加，我们对技术的信任也在随之增加。如今，我们习惯将自己的私人数据委托给各种在线平台，如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处... 2022-12-27 09:44:33 | 阅读: 11 | 收藏 | 黑白之道 网络 数据 攻击 犯罪

字节跳动员工违规获取TikTok用户数据：公司或面临重罚;黑客在线出售4亿Twitter用户数据 喊话马斯克 字节跳动员工违规获取TikTok用户数据：公司或面临重罚字节跳动旗下热门应用TikTok日前曝出严重风波。字节跳动CEO梁汝波日前在致员工的邮件中称，公司内部调查发现有员工不当获取少量美国TikTok... 2022-12-27 09:44:30 | 阅读: 13 | 收藏 | 黑白之道 数据 美国 facebook 两名 漏洞

Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】 Goby社区第 21 篇技术分享文章全文共：6700 字   预计阅读时间：17 分钟自我介绍：大家好，我是 su18。无论是个人博客还是社区，已经很久没写技术文章了，原因有很多，时间、精力、心态等等... 2022-12-26 09:48:10 | 阅读: 22 | 收藏 | 黑白之道 攻击 漏洞 github javaweb 攻防

实战分享 | Post文件上传WAF Bypass总结 本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在... 2022-12-26 09:48:7 | 阅读: 47 | 收藏 | 黑白之道 php acontent png3 绕过 截断

俄罗斯黑客劫持美国机场出租车调度系统搞黑产 出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。安全内参12月23日消息，因涉嫌与俄罗斯黑客合谋入侵美国大型机场约翰·肯尼迪国际机场 (JFK)的出租车调度系统，两... 2022-12-26 09:48:4 | 阅读: 12 | 收藏 | 黑白之道 租车 出租车 黑客 入侵 机场

大量淫秽视频，扫码进群就可观看，警方打掉一淫秽“黑色”产业链；Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据 大量淫秽视频，扫码进群就可观看，警方跨8省11市打掉一淫秽“黑色”产业链；随着网络技术，特别是云技术的不断发展，网络云盘的应用越来越广泛。利用网络云盘制作、复制、出版、贩卖、传播淫秽电子信息的情况也开... 2022-12-26 09:47:59 | 阅读: 16 | 收藏 | 黑白之道 lastpass 数据 淫秽 加密 网络

让你成为安全圈的Nmap高手 1 内容简介Nmap是一款流行的网络扫描软件，有着强大的功能，包括主机发现、端口扫描、操作系统识别、服务识别、traceroute、dns解析、漏洞扫描、暴力破解等，这使它成为了安全研究员的必备武器之... 2022-12-25 10:11:58 | 阅读: 228 | 收藏 | 黑白之道 发包 端口 nmap 拥塞 cwnd

实战 | 渗透测试从RCE到SSH登录 0x01 前言在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh 连接可以有命令提示、路径补全、支持二... 2022-12-25 10:11:56 | 阅读: 19 | 收藏 | 黑白之道 ssh neoreg 代理 tunnel

网络安全的未来趋势 远程工作模式日渐盛行，新冠疫情促使在线商务如火如荼，随着企业继续应对与这两个因素相关的网络威胁，网络安全已上升到企业议程的首位。据知名调研公司Gartner的研究显示，88%的董事会现在已将网络安全视... 2022-12-25 10:11:53 | 阅读: 14 | 收藏 | 黑白之道 安全 网络 信任 攻击

非法收集儿童信息，腾讯参股公司被罚5.2亿美元；天才黑客George Hotz抛弃马斯克，曾“拳打”苹果，“脚踩”索尼 非法收集儿童信息，腾讯参股公司被罚5.2亿美元美国联邦贸易委员会（FTC）和游戏公司Epic Games近期表示，Epic Games将支付5.2亿美元，以了结FTC对其非法收集儿童个人信息并诱骗人们... 2022-12-25 10:11:50 | 阅读: 17 | 收藏 | 黑白之道 george 信息 黑客 ftc

实战 | 对象存储(OSS)攻防案例 云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储的攻击方法与利用... 2022-12-24 10:0:45 | 阅读: 37 | 收藏 | 黑白之道 阿里 攻击 信息 数据 geekby

从Tomcat源码中寻找request路径进行注入 前言 前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显，但是在tomcat 7环境下并不能够获取到StandardContext对象，这里李三师傅在... 2022-12-24 10:0:42 | 阅读: 18 | 收藏 | 黑白之道 requestinfo getfield repository mbeanserver