记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最... 2022-11-16 09:58:34 | 阅读: 37 | 收藏 | 黑白之道 backdrop php 容器 端口 数据

世界杯应用程序带来数据安全和隐私噩梦 鉴于数以万计配备人脸识别技术的监控摄像头被强制要求下载间谍软件，下个月将在卡塔尔举行的世界杯看起来更像是一场数据安全和隐私噩梦，而不是一场华丽的体育比赛盛典。足球迷及其他前往卡塔尔的人必须下载两个应用... 2022-11-16 09:58:29 | 阅读: 13 | 收藏 | 黑白之道 塔尔 卡塔尔 数据 信息 安全

被黑客攻击：将一员工开除、告上法庭，索赔 1000 万 原告：北京屯玉种业有限责任公司被告：郭某某，男，1985年出生屯玉公司向法院提出诉讼请求：1、郭某某向我公司支付因其严重失职致使屯玉公司遭受的经济损失10135000元；2、郭某某办理工作交接，即返还... 2022-11-16 09:58:23 | 阅读: 18 | 收藏 | 黑白之道 交接 数据 信息 阿里 笔记

一款基于Http.sys的利用工具 工具原理利用Http.sys驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口绑定冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高的... 2022-11-15 10:2:25 | 阅读: 27 | 收藏 | 黑白之道 端口 joker regeorg zhurilab 后门

某HW行动中的一次渗透测试 0x01 漏洞测试在某次HW行动中对一个学校的资产进行渗透测试，在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。抓包看下是否存在数... 2022-11-15 10:2:18 | 阅读: 24 | 收藏 | 黑白之道 stao 证书 c2 流量 mypass

删除的文件果真消失了吗？ 数据销毁方法有很多种，但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时，您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多，用户跟踪所有数据并对其进行保护是一大挑战。由于... 2022-11-15 10:2:6 | 阅读: 12 | 收藏 | 黑白之道 数据 擦除 信息 安全 风险

特大系列侵犯公民个人信息案件，侦破！涉及27个省份；年涉案金额超2亿，一国际投资欺诈团伙5名成员被捕 特大系列侵犯公民个人信息案件，侦破！近日，记者从黑龙江鸡西市公安局获悉，该局成功侦破一起特大系列侵犯公民个人信息案件，共计抓获犯罪嫌疑人 322 名，涉及全国 27 个省份。今年 2 月，鸡西市公安局... 2022-11-15 10:2:0 | 阅读: 15 | 收藏 | 黑白之道 犯罪 团伙 鸡西市 鸡西 公安局

实战 | 记一次SSRF靶场到内网打穿 0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以... 2022-11-14 09:55:52 | 阅读: 24 | 收藏 | 黑白之道 250d 250a 数据 ssrf 端口

21世纪最严重的15起数据泄露事件 在这个数据驱动的世界中，一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动，而随着攻击者加速利用日常生活中的数据依赖性，数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考... 2022-11-14 09:55:41 | 阅读: 13 | 收藏 | 黑白之道 数据 信息 安全 攻击 数据库

用户反馈商品问题，得物App后台删视频被华为拦截；安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡 用户反馈商品问题，得物App后台删视频被华为拦截11月13日消息，B站用户表示自己双11期间在得物买了东西有问题，就向得物提交视频证据，之后得物app试图删除该用户上传的视频，却被华为拦截，并在手机通... 2022-11-14 09:55:19 | 阅读: 14 | 收藏 | 黑白之道 漏洞 谷歌 小哥 安全 puk

记一次简单的EDU通杀挖掘 0x00 前言之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，... 2022-11-13 09:16:32 | 阅读: 13 | 收藏 | 黑白之道 加密 注入 sqlmap 账号 通杀

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼 简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复... 2022-11-13 09:16:29 | 阅读: 18 | 收藏 | 黑白之道 chm myjsrat 免杀 dayu

2022年暗网市场三大趋势 随着越来越多财富500强企业的名字出现在暗网数据泄露站点上，2022年暗网市场的交易空前“繁荣”。据《网络犯罪》预测，2023年全球网络犯罪造成的损失将高达8万亿美元，网络犯罪市场将成为规模仅次于中国... 2022-11-13 09:16:25 | 阅读: 27 | 收藏 | 黑白之道 网络 数据 犯罪 攻击 安全

插排竟能偷听偷拍？小心；手机店主为“拉新”非法售卖公民个人信息，抓！ 家里经常用到的插排、充电宝、迷你音响……你能想象它们正在进行“偷拍”“偷听”吗？这些精心“伪装”过的秘密设备，通过互联网远程控制将收集到的信息传送到配套的手机App等客户端，随时随地在不知不觉中侵犯着... 2022-11-13 09:16:22 | 阅读: 25 | 收藏 | 黑白之道 信息 器材 李某 窃听

干货|几种简单好用的钓鱼网站搭建方法 废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（... 2022-11-12 09:17:40 | 阅读: 18 | 收藏 | 黑白之道 fastcgi 钓鱼 subs buffers multiverse

HTTP绕WAF之浅尝辄止 0X00前言最近参加重保，和同事闲聊时间，谈起来了外网，彼时信心满满，好歹我也是学了几年，会不少的。结果，扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》，就啪啪打脸了。说来惭愧，最近一段时间，... 2022-11-12 09:17:38 | 阅读: 13 | 收藏 | 黑白之道 绕过 php 数据 首字 网络

查个水表电表，也能泄露个人信息？黑进购物网站虚增商品，男子卷走买家15万余元货款 查个水表电表，也能泄露个人信息？身处大数据时代，公民个人信息所承载的隐私权愈发凸显。与此同时，随意收集、非法获取、过度使用和非法买卖个人信息等行为，侵扰人们的安宁生活。今年的11月1日是《个人信息保护... 2022-11-12 09:17:34 | 阅读: 16 | 收藏 | 黑白之道 信息 李某 网络 账号

MHDDoS：一个包含了56种技术的DDoS测试工具 关于MHDDoS MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具，该工具包含56种技术，可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。 工具技术 Layer7GET |... 2022-11-11 10:6:1 | 阅读: 42 | 收藏 | 黑白之道 绕过 攻击 python mhddos 泛洪

实战的科技与狠活 0x01前言在一次攻防中遇到了一个系统，过程平平无奇但是也费了些时间，这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺～(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x... 2022-11-11 10:5:56 | 阅读: 18 | 收藏 | 黑白之道 绕过 平平 免杀 安全

恶意插件让攻击者可以远程控制Google Chrome 一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐，它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码，并利用受害者的浏览器来发动DDoS攻击。C... 2022-11-11 10:5:51 | 阅读: 11 | 收藏 | 黑白之道 cloud9 浏览器 zimperium 攻击 chrome