目标20-40岁女性！这个“地推”团伙落网；卡塔尔世界杯官方应用被指是间谍软件 目标20-40岁女性！这个“地推”团伙落网“ 近日，浙江宁波余姚警方打掉一个“地推”引流团伙，多名市民因扫码进群被骗钱。”扫一扫二维码进群就送大米和豆油进群还有不定时红包警报！警报！路边地摊的活动福利... 2022-10-25 10:23:27 | 阅读: 6 | 收藏 | 黑白之道 团伙 女士 余姚 接待员 hayya

一款域名多目录拆分爆破工具 使用场景burp开启被动扫描获取到大量target或者爬虫获取到大量target时，经常会出现以下URL的情况，手工无法对目录进行拆分进行简单的目录爆破，所以有了这款工具，思路比较简单，望批评指教。h... 2022-10-24 10:2:34 | 阅读: 25 | 收藏 | 黑白之道 爆破 burp 爬虫 subdir 安全

记一次FastAdmin后台Getshell FastAdmin介绍FastAdmin是基于ThinkPHP5和Bootstrap的极速后台开发框架，基于ThinkPHP行为功能实现的插件机制，拥有丰富的插件和扩展，可直接在线安装卸载。基于完善的... 2022-10-24 10:2:27 | 阅读: 38 | 收藏 | 黑白之道 fastadmin php 木马 打点 culprit

GitHub人气最高的十大OSINT工具 本文介绍的OSINT工具仅供网络安全人士学习研究使用，请勿滥用并遵守国家相关法律如今网络安全专业人士可用的优秀OSINT工具数以百计，因此筛选优秀工具的时间成本很高，以下我们根据GitHub一些关键热... 2022-10-24 10:2:23 | 阅读: 15 | 收藏 | 黑白之道 信息 数据 开源 github sherlock

火绒曝光！360安全卫士极速版“诱导式”推广静默安装且对抗安全软件；国际刑警组织建立元宇宙总部 关注在虚拟现实中组织和实施犯罪； 火绒曝光！360安全卫士极速版“诱导式”推广静默安装且对抗安全软件近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等... 2022-10-24 10:2:20 | 阅读: 101 | 收藏 | 黑白之道 安全 刑警 虚拟

常用Webshell管理工具上线利用方式 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-10-23 08:45:6 | 阅读: 16 | 收藏 | 黑白之道 上线 shellcode 脚本 安全

记一次PHP文件上传WAF+沙盒绕过 正文打了一场护网遇到了好几个这样的环境，在这里记录一下绕过过程。如下的为本地伪造环境，目标系统E-Office v9，存在任意文件上传漏洞。首先需要绕过的是php的文件后缀，如下：POST /gene... 2022-10-23 08:45:4 | 阅读: 15 | 收藏 | 黑白之道 php 绕过 拦截 木马

这45个账号安全风险，你check了吗？ 信息化时代，大部分平台都需要通过账号登录才可体验更多功能，近些年为方便用户操作，平台演变出了扫码登录、第三方授权登录等多种登录方式，同时也为攻击者打开了更大的攻击面。账号包含着各种重要信息如个人手机A... 2022-10-23 08:44:59 | 阅读: 7 | 收藏 | 黑白之道 攻击 攻击者 账号 危害性 普遍性

征信也能“洗白”？当心；升级iOS无法面容解锁，Face ID变成摆设！ 征信也能“洗白”？当心；您的征信记录上有逾期信息吗？如果有人可以“修复”征信记录，您会花钱去操作吗？沈阳公安反电信网络犯罪查控中心提醒：当心用洗白征信当诱饵的诈骗套路！9月13日中午，市民小丽（化名）... 2022-10-23 08:44:54 | 阅读: 12 | 收藏 | 黑白之道 征信 小丽 苹果 安全 网络

一大波你可能不知道的Linux网络工具 如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用，如：nethogs, ntopng, nload, iftop, iptra... 2022-10-22 09:3:44 | 阅读: 23 | 收藏 | 黑白之道 网络 监控 仓库 数据 wlan2

实战 | 记一次对某鱼骗子卖家的溯源 我有一个朋友，去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了，朋友十分生气，当天就报了案。在苦苦等待了半个月之后，案件依然没有进展。于是他找到了我，一名卑微的安服仔。嘴里还... 2022-10-22 09:3:41 | 阅读: 23 | 收藏 | 黑白之道 信息 协查 挨个 贵重 脚本

员工泄露数据的8种"意想不到"的方式 从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而，还有很多“意想不到”的方式同样会泄... 2022-10-22 09:3:39 | 阅读: 11 | 收藏 | 黑白之道 数据 安全 信息 攻击 风险

专家发现，包含我国在内的数百万的.git文件夹暴露在公众面前;因使用无钥匙入侵技术盗取汽车，被捕； 专家发现，包含我国在内的数百万的.git文件夹暴露在公众面前网络新闻研究小组发现，近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统（VCS），由Li... 2022-10-22 09:3:36 | 阅读: 9 | 收藏 | 黑白之道 汽车 网络 源代码 cybernews 团伙

记对某系统的一次测试 第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手... 2022-10-21 10:2:6 | 阅读: 17 | 收藏 | 黑白之道 爆破 全站 pagesize 账号

微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求... 2022-10-21 10:2:3 | 阅读: 23 | 收藏 | 黑白之道 sysmon 攻击 哈希 监控

2023年全球网络犯罪将造成8万亿美元损失 根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”，预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较，2023年网络犯罪将成为仅次于美国和... 2022-10-21 10:1:59 | 阅读: 10 | 收藏 | 黑白之道 网络 犯罪 数据 攻击

网约车黑色产业：乘客坐车不用给钱，司机在家也能接单赚钱；微软或泄露大量客户敏感数据 网约车黑色产业：乘客坐车不用给钱，司机在家也能接单赚钱；近年来，网约车的需求越来越大，不仅衍生了一喂顺风车、T3出行以及美团出行等平台，而且已经形成了庞大的体量，但是在其背后，还有一条鲜为人知的黑色产... 2022-10-21 10:1:54 | 阅读: 20 | 收藏 | 黑白之道 数据 乘客 信息 socradar 接单

实战 | 记一次23000美元赏金的漏洞挖掘 这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为我没有获得公开它的许可。所以让我们假设目标是tes... 2022-10-20 10:0:4 | 阅读: 26 | 收藏 | 黑白之道 漏洞 realm cloudfront gallery

2022 年最佳 SQL 注入检测工具 SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作黑客工具包中的一种有效技术。今天，给大家介绍一下顶级 SQLi... 2022-10-20 10:0:0 | 阅读: 20 | 收藏 | 黑白之道 数据 漏洞 注入 数据库 攻击

支付宝微信好友转账功能上线！传递了什么信号？ 日前，“支付宝已支持给微信QQ好友转账”话题登上微博热搜。记者测试发现，支付宝App已支持向微信好友转账，但并非“互扫互认”式打通，该功能更像是支付宝的一次产品创新，旨在提升用户使用体验。支付宝客服表... 2022-10-20 09:59:58 | 阅读: 13 | 收藏 | 黑白之道 银联 信息 腾讯 阿里