对某厂商演示站点的一次渗透测试 0x00 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站... 2022-8-7 08:42:38 | 阅读: 16 | 收藏 | 黑白之道 sqlmap 数据 远程 bitsadmin 账号

红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信... 2022-8-7 08:42:34 | 阅读: 28 | 收藏 | 黑白之道 github 信息 反查 爆破 数据

盘点 | 最危险的5大勒索攻击团伙 勒索软件作为一种重要的威胁媒介，每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙，他们有些会直接攻击受害者，而另一些则运营流... 2022-8-7 08:42:29 | 阅读: 9 | 收藏 | 黑白之道 勒索 攻击 团伙 lockbit 美国

伪造健康码，这可不能行；美国一人非法解锁运营商合约机获利 2500 万美元 绿码意味着安全和安心而红码则意味着风险如今的健康码已成为被广泛遵守的重要出行依据背后是全社会对防疫部门沉甸甸的信任然而，却总有人不愿意遵守规则因为“不想做”“懒得做”竟花几百... 2022-8-7 08:42:26 | 阅读: 22 | 收藏 | 黑白之道 进京 美国 2500 黄某

一个全新的敏感文件发现工具 2022-8-6 10:52:48 | 阅读: 39 | 收藏 | 黑白之道 php caesar 安全 代理 二段

php后门隐藏技巧大全 辛辛苦苦拿下的 shell，几天没看，管理员给删了。其实隐藏的技巧也有很多1.attrib +s +h一创建系统隐藏文件：attrib +s +a +r +hattrib +... 2022-8-6 10:52:45 | 阅读: 19 | 收藏 | 黑白之道 php 数据 隐藏 guige 后门

IPFS成为钓鱼攻击的温床 研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用IPFS钓鱼U... 2022-8-6 10:52:42 | 阅读: 11 | 收藏 | 黑白之道 钓鱼 ipfs 网络 攻击

台湾警政系统、环保局、电力公司疑遭黑客疯狂攻击致瘫痪；贩卖上亿条公民个人信息获利三千万，这帮人可真“刑”; 台湾警政系统、环保局、电力公司疑遭黑客疯狂攻击致瘫痪据台媒报道，4日晚22时许开始，台湾岛内“警政系统”网站一度瘫痪近3小时，导致勤务停摆，让许多警员感到不便。据台湾“中时新... 2022-8-6 10:52:37 | 阅读: 20 | 收藏 | 黑白之道 信息 数据 网络 警政

CrackQL：一款功能强大的图形化密码爆破和模糊测试工具 关于CrackQLCrackQL是一款功能强大的图形化密码爆破和模糊测试工具，在该工具的帮助下，广大研究人员可以针对密码安全和应用程序安全进行渗透测试。除此之外，CrackQ... 2022-8-5 09:50:7 | 阅读: 15 | 收藏 | 黑白之道 crackql 安全 github otp delimiter

记一次有趣的溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-8-5 09:50:4 | 阅读: 27 | 收藏 | 黑白之道 ctypes shellcode 信息 windll 溯源

没有零信任，就没有真正的API安全 API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中，API攻击增加了681%，而整体API流量也增加了321%。根据Salt的2022年第一季度API安全... 2022-8-5 09:50:2 | 阅读: 9 | 收藏 | 黑白之道 安全 信任 攻击 零信任 网络

台湾四大网站遭到DDoS攻击；WPS出现0day漏洞，请立即升级！ 台湾四大网站遭到DDoS攻击；据悉，蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。据美国全国广播公司新闻报道，共袭击了四个网站，分别是蔡英文... 2022-8-5 09:49:59 | 阅读: 75 | 收藏 | 黑白之道 攻击 漏洞 wps 安全 windows

红队大量资产指纹探测工具 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批... 2022-8-4 09:54:29 | 阅读: 17 | 收藏 | 黑白之道 finger 攻击 easy233 github 仅供

分享 | SpringBoot渗透总结 一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点spr... 2022-8-4 09:54:26 | 阅读: 48 | 收藏 | 黑白之道 springboot 信息 监控 数据 apikey

不要让谣言驱动应急响应 这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，我们觉得有必要说下自己的研判：信息名称Log4j2 远程代码执行漏洞报告IDQAXCERT-2022-086可信度低公开... 2022-8-4 09:54:24 | 阅读: 33 | 收藏 | 黑白之道 漏洞 log4j2 jndi log4j

台铁车站屏幕突现“老巫婆窜访台湾...伟大华夏终将统一”等字样​；中欧天然气管道公司疑遭勒索软件攻击； 台铁车站屏幕突现“老巫婆窜访台湾...伟大华夏终将统一”等字样台媒：台铁车站屏幕突现“老巫婆窜访台湾...伟大华夏终将统一”等字样台湾ETtoday新闻云和联合新闻网消息，民... 2022-8-4 09:54:21 | 阅读: 16 | 收藏 | 黑白之道 攻击 勒索 creos encevo 网络

红队必备-防蜜罐抓到被打断腿 1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以... 2022-8-3 09:40:31 | 阅读: 34 | 收藏 | 黑白之道 蜜罐 数据 jsonp 信息 github

实战 | 记一次赏金2500美金的Shopify漏洞挖掘 当用户能够访问他们不应该访问的内容时，就会出现最常见的漏洞之一。如果恶意行为者利用此漏洞并访问他人的机密信息，则可能导致敏感数据泄露。这是一种称为信息泄露的漏洞形式，它可以有... 2022-8-3 09:40:29 | 阅读: 28 | 收藏 | 黑白之道 信息 漏洞 shopify 安全 myshopify

史上十大数据泄露事件及其教训 数据泄露等重大网络安全事件往往是不断重复错误的过程。因此，以史为鉴，可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。事实上，如果企业遵循简单的网络安全最佳实践，本文列举的... 2022-8-3 09:40:27 | 阅读: 18 | 收藏 | 黑白之道 数据 安全 攻击 雅虎 披露

蔡英文办公室官网遭攻击；微博网站和APP昨夜全线崩溃：内容无法打开、热搜消失； 蔡英文办公室官网遭攻击；中国台湾网8月2日讯 据台媒报道，蔡英文办公室发言人张惇涵今（2日）晚间表示，今天下午约17:15分起，蔡英文办公室官网遭受境外分布式拒绝服务攻击（D... 2022-8-3 09:40:25 | 阅读: 25 | 收藏 | 黑白之道 中国 宕机 攻击 流量 晚间