可怕！8位数密码不安全了！一小时即可破解；智能汽车网络威胁已降临：无钥匙偷车猖獗 欧洲破获近千万元大案 可怕！8位数密码不安全了！一小时即可破解暴力密码破解工具 Hashcat（最新版 6.2.6）的核心开发者山姆·克罗利（Sam Croley）和来自德克萨斯州奥斯汀的安全分析师合作，表示NVIDIA... 2022-10-20 09:59:55 | 阅读: 12 | 收藏 | 黑白之道 汽车 安全 网络 rtx 破解

端口爆破工具 -- PortBrute 一、简介一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。二、使用方法 1、ip.txt中放入需要爆破的ip+端口，比如 10.... 2022-10-19 10:1:15 | 阅读: 19 | 收藏 | 黑白之道 端口 爆破 mongod 3307 安全

自动化批量挖(edu)漏洞 原理原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具，github地... 2022-10-19 10:1:10 | 阅读: 12 | 收藏 | 黑白之道 rad xray 脚本 burp 浏览器

网络安全行业从业者必备证书，你考了吗？ 点击蓝字 关注我们01NISP/CISP/CISP-PTE/CISP-PTS/CISP-IRE/CCSC咨询课程顾问Nisp校园版cisp招生对象1、NISP一级：年满16周岁的中国籍公民；2、NIS... 2022-10-19 10:1:7 | 阅读: 23 | 收藏 | 黑白之道 cisp 安全 信息 ccsc

零售巨头泄露220万用户数据，并被黑客在线出售；俄罗斯对保加利亚发起网络攻击？ 零售巨头泄露220万用户数据，并被黑客在线出售据Security affairs等网站消息，澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件... 2022-10-19 10:1:4 | 阅读: 15 | 收藏 | 黑白之道 攻击 数据 mydeal 加利亚

一学生因盗取信息，下载“果照”，被判 13 个月监禁;韩国多个网络平台瘫痪 尹锡悦道歉并要求相关部门查明事故原因 一学生因盗取信息，下载“果照”，被判 13 个月监禁Bleeping Computer 网站披露，波多黎各大学（UPR）一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和... 2022-10-18 10:4:44 | 阅读: 10 | 收藏 | 黑白之道 受害者 受害 网络 信息 santell

burpsuit常用插件汇总 一、商店下载：1.403 Bypass （也可以github下载）pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化... 2022-10-17 10:6:1 | 阅读: 120 | 收藏 | 黑白之道 github burp 绕过 安全 bit4woo

实战|挖掘CNVD通用漏洞，轻松拿证书心得 前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运... 2022-10-17 10:5:55 | 阅读: 27 | 收藏 | 黑白之道 漏洞 挖掘 证书 cnvd

黑吃黑？男子下载外挂“薅羊毛”反被薅了；“三哥”，核酸信息泄露该管管了！ 黑吃黑？男子下载外挂“薅羊毛”反被薅了近日，江苏一小伙想“薅羊毛”赚外快，搜索下载了一款“小丑女下单”外挂神器，没想到自己的电商账号反被盗号。民警调查发现，该软件被植入木马程序，打着免费使用的幌子，吸... 2022-10-17 10:5:49 | 阅读: 11 | 收藏 | 黑白之道 信息 数据 安全 核酸 民众

免杀神器-- shellcode_loader 一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码，所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo... 2022-10-16 08:37:38 | 阅读: 32 | 收藏 | 黑白之道 loader payload 免杀 shellcode 安全

windows应急响应常见检查点 1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm... 2022-10-16 08:37:35 | 阅读: 12 | 收藏 | 黑白之道 审计 windows 黑客 攻击 信息

漏洞武器化，成为勒索软件锋利的“矛” 巨量数据泄露、暗网交易猖獗、国家进入紧急状态……这些网络安全事件背后都离不开勒索犯罪集团。2022年，勒索组织的活跃度不亚于往年，LockBit、Conti和Lapsus$三大勒索组织空前活跃，政府网... 2022-10-16 08:37:32 | 阅读: 16 | 收藏 | 黑白之道 漏洞 勒索 攻击 网络 数据

“泄露尖端武器研制情况”，央视曝光间谍离境前被抓现场 2022年2月，北京奇安盘古实验室发布一份报告，曝光了某国在全球实施网络攻击的“电幕行动”（Bvp47）细节。“电幕行动”已持续10多年，侵害了45个国家和地区，涉及200多个重要机构目标。图片来源：... 2022-10-16 08:37:26 | 阅读: 34 | 收藏 | 黑白之道 安全 间谍 高铁 杰克

神兵利器｜自动化网络扫描 -- reNgine 一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地git... 2022-10-15 09:55:51 | 阅读: 23 | 收藏 | 黑白之道 数据 rengine github yogeshojha 安全

一次edu的挖掘经历 前言某天突然想换一个证书，看了半天发现某济的证书性价比比较高，于是有了下面的挖掘过程，文中涉及的漏洞均已修复。正文前期通过子域名，C段收集发现了一个系统。第一个漏洞看到个人中心->注册、登录、密码找回... 2022-10-15 09:55:45 | 阅读: 19 | 收藏 | 黑白之道 漏洞 账号 信息 证书 轰炸

揭秘三种新型恶意软件的感染方式与传播路径 在电子邮件作为主要恶意软件感染媒介的今天，网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现，非法攻击者正在不断寻找新的传播路径和感染手段，来增强恶意软件的攻击能力。为了更好地识别和预防恶... 2022-10-15 09:55:41 | 阅读: 10 | 收藏 | 黑白之道 网络 安全 账号 攻击

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页；违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚 黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常... 2022-10-15 09:55:38 | 阅读: 23 | 收藏 | 黑白之道 数据 安全 无人机 攻击 网络

Windows提权基础 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏... 2022-10-14 10:17:28 | 阅读: 7 | 收藏 | 黑白之道 windows 数据 注册表 数据库 模块

实战 | 记一次ASP站点代码审计的利用 现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录一个注入iis+asp，通过unicode编码配合注入... 2022-10-14 10:17:23 | 阅读: 13 | 收藏 | 黑白之道 webuploader zzz adminpath sitepath

勒索软件最大的敌人是自己 如今勒索软件组织最惧怕的是同行/同事内卷或反水。勒索软件组织最大的敌人是谁？虎视眈眈的执法机构还是愤然反击的企业安全团队？答案可能出乎你的想象，如今勒索软件组织最惧怕的是同行/同事内卷或反水。在最近的... 2022-10-14 10:17:20 | 阅读: 6 | 收藏 | 黑白之道 勒索 信息 安全 trellix 网络