自动整合全网Nuclei的漏洞POC工具 NucleiTP 全网监控 Nuclei Poc 实时更新根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名，方便手工分析项目地址：https://githu... 2024-1-22 10:3:53 | 阅读: 93 | 收藏 | 黑白之道 nucleitp nuclei 风险 黑白

攻防|企业钓鱼演练的一些总结和经验 钓鱼，搞攻防的师傅们，做红队的师傅们都知道，但是对于在企业实施演练，具体的各种细节，只有经历过一次，把坑踩过了，才知道一些注意事项，阿鑫分享一下大型企业钓鱼演练的一些总结和经验，希望下次有师傅做这个，... 2024-1-22 10:3:50 | 阅读: 96 | 收藏 | 黑白之道 钓鱼 数据 账号 client smtplib

10款热门防火墙即服务（FWaaS）特点分析 防火墙即服务（FWaaS）是云计算与网络安全领域中的新兴应用模式，代表了从传统本地部署防火墙解决方案向基于云的防火墙服务转变，可以为组织提供更强大的网络安全保护和更灵活的网络架构。近日，安全媒体Cyb... 2024-1-22 10:3:47 | 阅读: 21 | 收藏 | 黑白之道 安全 网络 防火墙 传送门 ngfw

2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏；|程序员发现Bug遭开发商否认后客户数据泄露被判罚3000欧元 2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏IT之家 1 月 20 日消息，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭... 2024-1-22 10:3:43 | 阅读: 79 | 收藏 | 黑白之道 数据 程序员 漏洞 零售商 信息

一个生成.exe即可免杀的 Cobalt Strike 插件 1►工具介绍An aggressor script that can help automate payload building in Cobalt Strike.一个生成.exe即可免杀的 Cob... 2024-1-21 17:26:55 | 阅读: 90 | 收藏 | 黑白之道 侵略者 侵略 cobalt 脚本 二进制

PHP无框架代码审计 作者：Cl0wnkey0x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPStorm将源码放到WWW目录，访问/install.php安... 2024-1-21 17:26:52 | 阅读: 53 | 收藏 | 黑白之道 php 审计 漏洞 rmdir gp

AI写的代码比“手工代码”安全性差很多 类似Github Copilot这样的人工智能代码助手能大大提高开发人员的开发效率和生产力，并降低开发技术门槛（不熟悉语言或概念的程序员的进入）。然而，缺乏经验的开发人员可能会轻易相信人工智能助手的输... 2024-1-21 17:26:48 | 阅读: 12 | 收藏 | 黑白之道 安全 漏洞 编程 安全性

新骗术，警惕！|国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报 最近，“机票退改签”的骗术又翻新了花样，骗子作案手段“与时俱进”：在飞机起飞前告知你准确的航班号和起飞时间，表示航班延误可以赔付，骗取信任后利用“屏幕共享”转走钱款……国家漏洞库CNNVD：关于Or... 2024-1-21 17:26:43 | 阅读: 20 | 收藏 | 黑白之道 漏洞 cnnvd security 安全

统计路由器CVE，便于漏洞挖掘 01工具介绍统计路由器CVE，便于漏洞挖掘使用：python checker.py在checker.py中指定要统计的路由器if __name__ == "__main__": banner()... 2024-1-20 09:50:18 | 阅读: 44 | 收藏 | 黑白之道 checker 安全 python fileter 漏洞

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 目录前言案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature)案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce案例三、某开发商Nacos未授权访... 2024-1-20 09:50:15 | 阅读: 85 | 收藏 | 黑白之道 信息 shiro apisix gitlab 攻防

如何应对利用加密隧道发起的网络攻击？ 日前，网络安全公司Zscaler的 ThreatLabz研究团队编写发布了《2023年加密攻击态势调查报告》，报告数据显示，目前85.9%的网络威胁是通过加密通道发起的，包括恶意软件、数据窃取和网络钓... 2024-1-20 09:50:11 | 阅读: 22 | 收藏 | 黑白之道 攻击 加密 隧道 网络 安全

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击；涉案超千万元！9 人落网！全部刑拘！ 微软称其公司电子邮件账户遭俄罗斯黑客组织攻击；财联社1月20日电，美国微软公司当地时间1月19日发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizz... 2024-1-20 09:50:8 | 阅读: 19 | 收藏 | 黑白之道 犯罪 民警 黑客 南昌 办案

推荐｜主动防御系统 -- 冰盾 0x01 工具介绍冰盾 - 主动防御系统 是一款基于iMonitorSDK实现，为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您抵制流氓软件、保护电脑安全、提高工作效率。功能特点：支持进程、... 2024-1-19 09:52:9 | 阅读: 29 | 收藏 | 黑白之道 安全 网络 仅供 imonitorsdk

Java代码审计初试 免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译... 2024-1-19 09:52:6 | 阅读: 20 | 收藏 | 黑白之道 漏洞 审计 数据 信息 注入

CTF设计的七个经验教训 CTF（夺旗赛）起源于1996年DEFCON全球黑客大会，是全球范围网络安全圈流行的竞赛形式，DEFCON作为CTF赛制的发源地，是全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”... 2024-1-19 09:52:3 | 阅读: 16 | 收藏 | 黑白之道 hwong 设计者 安全 漏洞 参赛者

洗衣机会每天自动上传3.6GB数据？|被骗50000元竟是因为做“公益”？ 洗衣机会每天自动上传3.6GB数据？“为什么我家的LG洗衣机每天都会上传3.6GB的数据？”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解，随后他把相关信息发布在X平台，很快这篇帖子就... 2024-1-19 09:52:0 | 阅读: 14 | 收藏 | 黑白之道 数据 洗衣 洗衣机 女士 爱心

Fiora！漏洞PoC框架Nuclei图形版 项目简介Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为漏洞PoC框架Nuclei的图形版，提升nuclei的使用体验，即可作为独立程序运行，也可作为burp插件使... 2024-1-18 10:3:25 | 阅读: 20 | 收藏 | 黑白之道 nuclei burp proxy fiora p52

获取Telegram的用户IP地址 最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel... 2024-1-18 10:3:21 | 阅读: 18 | 收藏 | 黑白之道 stun 数据 remote python3 呼叫

大批Linux设备遭到蠕虫攻击 研究人员表示，一种新的自我复制恶意软件正肆虐全球各地的Linux设备，这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本，而Mirai是一种僵尸网络恶意软件，可以... 2024-1-18 10:3:17 | 阅读: 16 | 收藏 | 黑白之道 noabot 攻击 挖掘 网络 akamai

首例非法网络爬虫纠纷案终审宣判，微博运营方获赔 2000 万元；富士康旗下半导体设备大厂京鼎遭黑客入侵，被黑客勒索100万美元； 首例非法网络爬虫纠纷案终审宣判，微博运营方获赔 2000 万元；IT之家 1 月 16 日消息，网络爬虫是指通过调用服务器 API 接口来抓取数据，虽然该技术已应用于互联网的方方面面，但其中可能涉及到... 2024-1-18 10:3:13 | 阅读: 11 | 收藏 | 黑白之道 数据 黑客 信息 正当