分享一个渗透测试工具箱 项目地址https://github.com/ccc-f/PenKitGui作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过... 2022-10-29 09:7:27 | 阅读: 8 | 收藏 | 黑白之道 penkitgui 安全 渗透 ccc 工具箱

实战 | 记一次5000美金的文件上传漏洞挖掘过程 大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时... 2022-10-29 09:7:21 | 阅读: 22 | 收藏 | 黑白之道 php htaccess 脚本 数据

2022年流行的五个黑客硬件工具 今天，手机已经成为我们身体的一部分，让我们的生活变得如此轻松高效，一切尽在掌握，PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上，危害个人数据安全的硬件威胁始终没有远离我们（和手机），... 2022-10-29 09:7:18 | 阅读: 14 | 收藏 | 黑白之道 黑客 击键 攻击 窃取

苹果曝严重漏洞，可窃听用户与Siri对话；“引流”，所有电信网络诈骗的“前菜” 苹果曝严重漏洞，可窃听用户与Siri对话据The Hacker News 10月27日消息，在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞，使具有蓝牙访问权限的应用程... 2022-10-29 09:7:15 | 阅读: 9 | 收藏 | 黑白之道 犯罪 漏洞 网络 团伙 siri

红队渗透边界打点工具 前言红队渗透中最重要的环节之一就是边界打点了，也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakeh... 2022-10-28 09:53:28 | 阅读: 11 | 收藏 | 黑白之道 github 边界 信息 internetdb 打点

实战一次完整的博彩渗透测试 0x00 前言在2021年12月的某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现... 2022-10-28 09:53:25 | 阅读: 19 | 收藏 | 黑白之道 安全 爆破 信息 wce 端口

Windows曝出“最愚蠢的零日漏洞” 近日，卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补，这些漏洞使攻击者可绕过微软的W... 2022-10-28 09:53:18 | 阅读: 20 | 收藏 | 黑白之道 漏洞 motw windows dormann 安全

与同事吵架一气之下删代码离职，被判赔公司6万元；未经同意拨打推销电话？法院：构成侵犯个人信息权 与同事吵架一气之下删代码离职，被判赔公司6万元程序员离职擅自删代码是否违反劳动者义务？10月24日，北京海淀法院公布一起案例判决结果，当事程序员因与组长起冲突一怒之下将自己所编程序的源代码删除并离职。... 2022-10-28 09:53:16 | 阅读: 7 | 收藏 | 黑白之道 信息 推销 拨打

记一次攻防演练 首先声明本次演练对目标的演练测试全程有授权，文章内容仅供安全研究人员学习提升所用。一、目标选择拿到目标肯定要先选软柿子捏，通常来说大学、医院受攻击面大，安全防护也不够重视，所以我们选择这些目标进行测试... 2022-10-27 09:59:38 | 阅读: 24 | 收藏 | 黑白之道 备份 数据库 数据 漏洞

信息收集工具 -- crayfish 一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色：子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别二、... 2022-10-27 09:59:34 | 阅读: 17 | 收藏 | 黑白之道 crayfish toml bing 安全 github

防范权限提升攻击的六种手段 目前，主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因此，访问权限是一项至关重要的安全特性，可以控制用户访问及使用系统或应用程序及关联资源的程度。... 2022-10-27 09:59:29 | 阅读: 10 | 收藏 | 黑白之道 攻击 攻击者 网络 安全 漏洞

明年2月起，Chrome不再支持Windows 7/8.1系统；超10万名黑客对俄联邦储蓄银行DDoS攻击，持续24小时； 明年2月起，Chrome不再支持Windows 7/8.1系统北京时间10月26日早间消息，谷歌宣布，将于明年初结束对Windows7和Windows 8.1上Chrome浏览器的支持。计划于明年2月... 2022-10-27 09:59:26 | 阅读: 8 | 收藏 | 黑白之道 windows 攻击 chrome 网络 储蓄

红队渗透Tools辅助神器（附下载） beta v0.31、增加Quake平台；2、增加Nmap扫描；首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置... 2022-10-26 10:5:11 | 阅读: 18 | 收藏 | 黑白之道 nmap nuclei 信息 github vv

实战|记一次实战远程命令执行漏洞并提权 某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接，直... 2022-10-26 10:5:9 | 阅读: 16 | 收藏 | 黑白之道 passwd 果然 ssh 爆破 6666

普及 | 揭秘“钓鱼网站” （来源：公安部网安局）黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！如侵权请私聊我们删文END多一个点在看... 2022-10-26 10:5:5 | 阅读: 10 | 收藏 | 黑白之道 公安 公安部 黑白 仅供 安全

乘风破浪|如果离35岁还有一段距离，那么可以…… 职场     35岁，这是一个很尴尬的年龄。因为厉害的同龄人已经在这个年龄混得风生水起，而自己还拿着5000元工资，不仅得为孩子下个礼拜的培训费发愁，还要担心公司的人才优化……职场Zhich... 2022-10-26 10:5:2 | 阅读: 13 | 收藏 | 黑白之道 网络 渗透 安全 录播

团伙利用游戏漏洞倒卖虚拟货币和道具被判刑！墨西哥拒绝美国,购买中企设备后遭黑客袭击； 团伙利用游戏漏洞倒卖虚拟货币和道具被判刑！被告人苏某某在2019年玩仙侠类的手机游戏时发现有人低价贩卖游戏道具，通过网络搜索后发现可以通过网络工具利用游戏漏洞免费获得道具、副本资源、游戏内的货币等，经... 2022-10-26 10:4:56 | 阅读: 11 | 收藏 | 黑白之道 被告人 被告 张某 墨西哥 西哥

实录一款软件的追码过程，被骗多次 因要做培训，找到一款屏幕教鞭软件，不注册功能都能用，但弹注册窗，觉得很好，所以今天就试试来破解一下最新版自用。声明：本人建筑民工一枚，纯属业余爱好，文章中已隐去敏感信息，如仍对作者有冒犯，请版主删贴。... 2022-10-25 10:23:40 | 阅读: 14 | 收藏 | 黑白之道 被骗 formtoolbar tick 注册码 安全

微信小程序渗透测试tips 0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《起步》章节中有介绍到：小程序主要的开发语言... 2022-10-25 10:23:35 | 阅读: 36 | 收藏 | 黑白之道 证书 testpkg 信息 burp 解包

从网上下载的安全研究工具，别乱点 前言前天笔者微信群里有个朋友发了一段聊天记录，说是有一个ShellCodeLoader工具好像是CS木马，如下：笔者本来想从GitHub下载样本研究一下，发现链接已经失效了，于是找群里的朋友要了样本，... 2022-10-25 10:23:31 | 阅读: 8 | 收藏 | 黑白之道 安全 攻击 数据 shellcode