『CTF』堆入门 点击蓝字  关注我们日期: 2023-11-20作者: Mr-hello介绍: 拖了5年的CTF堆知识学习之路，该篇文章是主要了解堆区相关数据结构。0x00 前言从2018年毕业，参加了几次 CTF... 2023-12-2 08:48:48 | 阅读: 13 | 收藏 | 黑白之道 bins arena 数据 nextsize 下标

蓝牙曝底层安全漏洞，数十亿设备受影响 来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni... 2023-12-2 08:48:44 | 阅读: 7 | 收藏 | 黑白之道 攻击 bluffs 安全 漏洞 派生

求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？|通过虚拟 VPN 隐藏身份调换SIM卡，黑客被判入狱 8 年…… 求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？！有人的地方就有江湖有账号的地方就有撞库鼓掌！还挺押韵的“撞库”（Credential Stuffing Attack）按中文的字面意思解读，就... 2023-12-2 08:48:40 | 阅读: 6 | 收藏 | 黑白之道 黑客 攻击 账号 golshan 信息

API接口管理工具 工具简介API-Explorer是一款管理api接口的工具，可提前配置好接口，直接调用即可；可定义数据包任何位置内容，使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec... 2023-12-1 09:49:39 | 阅读: 8 | 收藏 | 黑白之道 加密 secert 信息 账号 绿盟

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权 2023-12-1 09:49:34 | 阅读: 12 | 收藏 | 黑白之道

公安部公布打击黑客犯罪10起典型案例；|向全国17万余人“盲发快递”骗了30余万多人获刑 公安部公布打击黑客犯罪10起典型案例2023年11月30日，公安部通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。公安部网络安全保卫局副局长李... 2023-12-1 09:49:31 | 阅读: 6 | 收藏 | 黑白之道 信息 犯罪 网络 公安

一款针对用友NC综合漏洞利用工具 工具简介@wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。支持检测漏洞列表BshServlet rcejsInv... 2023-11-30 10:13:21 | 阅读: 64 | 收藏 | 黑白之道 漏洞 用友 wafinfo github

记一次绕过waf的文件上传 在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕... 2023-11-30 10:13:18 | 阅读: 12 | 收藏 | 黑白之道 绕过 数据 fileupload scriptlet

乌克兰宣称成功侵入俄罗斯航空机构并盗取大量数据 Bleeping Computer 网站消息，乌克兰国防部下属情报部门声称，其团队成员成功侵入了俄罗斯联邦航空运输署（Rosaviatsia），揭露了所谓的俄罗斯航空业“崩溃”事件。据悉，Rosavi... 2023-11-30 10:13:14 | 阅读: 6 | 收藏 | 黑白之道 攻击 rosaviatsia 民航 网络

全国首例“AI游戏外挂”案告破！过程揭秘→|出售“吃瓜”淫秽视频影响网络风气，西安一男子被抓！ 全国首例“AI游戏外挂”案告破！过程揭秘→AI人工智能拥有高效数据处理和自主学习能力。然而，也有一些人打起了人工智能的歪主意，“AI游戏外挂”是近些年出现的新型违法犯罪行为。前不久，江西警方破获了全国... 2023-11-30 10:13:10 | 阅读: 22 | 收藏 | 黑白之道 外挂 犯罪 信息 网络

美化你的Burpsuite Burp Customizer 简介新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可。Git... 2023-11-29 10:4:37 | 阅读: 38 | 收藏 | 黑白之道 burp 安全 github customizer

攻防|域渗透之Sunday 原文首发在：先知社区https://xz.aliyun.com/t/12971搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc... 2023-11-29 10:4:33 | 阅读: 11 | 收藏 | 黑白之道 数据 数据库 端口 sw deserialize

采用零信任架构抵御勒索攻击的8个理由 勒索软件已经存在了几十年，但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起，并通过相互买卖专业的勒索工具和服务包，不断降低勒索攻击的准入门槛。在此背景下，勒索软件攻击已经成为... 2023-11-29 10:4:29 | 阅读: 4 | 收藏 | 黑白之道 攻击 勒索 信任 零信任 流量

这家第三方支付平台被端掉；|滴滴崩了12小时，预计损失千万订单, 有员工称：系统崩溃时内网也崩了 这家第三方支付平台被端掉第三方支付公司拥有央行认可的资质，为用户提供支付结算交易平台，理应诚实守信、合法经营。但偏偏有的第三方支付公司为追求暴利，以身试法。近日，山东济宁微山警方破获国内首例第三方支付... 2023-11-29 10:4:25 | 阅读: 5 | 收藏 | 黑白之道 犯罪 涉案 打车 抓获 财经

内网大杀器Fscan更新 fscan 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、we... 2023-11-28 10:0:51 | 阅读: 29 | 收藏 | 黑白之道 安全 fscan github 端口 信息

某次以目的为导向的内网渗透-取开发源码 本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用 fofa 检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的 ex... 2023-11-28 10:0:47 | 阅读: 15 | 收藏 | 黑白之道 weblogic 漏洞 信息 共享 端口

为何扫描工具无法检测出失效的访问控制漏洞？ 失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表，目前已对应用程序安全构成了严重的挑战。访问控制漏洞让用户可以访问敏感数据，并使他们能够执行超出预期权限的操作，此类漏洞... 2023-11-28 10:0:43 | 阅读: 8 | 收藏 | 黑白之道 控制 漏洞 攻击 安全

“滴滴崩了”引发大量用户吐槽；50比特币！中国能源建设集团的相关数据正在暗网上被黑客拍卖 “滴滴崩了”引发大量用户吐槽“滴滴崩了”上了热搜。11月27日深夜，上海、北京、广州等多地滴滴用户反馈，滴滴出行APP无法使用，地图无法加载。有网友称，使用滴滴呼叫了网约车后，APP突然无法使用，司机... 2023-11-28 10:0:39 | 阅读: 92 | 收藏 | 黑白之道 数据 安全 信息 网络 拍卖

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路 AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自：Zgao's blog最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办... 2023-11-27 10:7:3 | 阅读: 18 | 收藏 | 黑白之道 加密 加解密 mitmproxy 流量 python

一款功能强大的IP地址反向查询工具 介绍reverseip_py是一款功能强大的IP地址反向查询工具，反向IP是指查找特定IP地址上托管的所有域名的过程。这对于多种原因都很有用，例如识别共享托管服务器上托管的所有网站或找出哪些网站托管在... 2023-11-27 10:6:59 | 阅读: 27 | 收藏 | 黑白之道 reverseip github yuyudhn 共享 pip3