内网综合扫描工具 fscan 工具介绍：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹... 2023-11-16 17:17:38 | 阅读: 12 | 收藏 | 黑白之道 fscan 爆破 ms17010 信息 ssh

域渗透实战之 vsmoon 作者：vghost  搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。192.168.22.14610... 2023-11-16 17:17:35 | 阅读: 5 | 收藏 | 黑白之道 beacon1 上线 端口 信息 152

简析新一代数据安全威胁检测技术DDR read file error: read notes: is a directory... 2023-11-16 17:17:31 | 阅读: 8 | 收藏 | 黑白之道 数据 ddr 安全 威胁 监控

通过“AI换脸”盗刷他人医保卡 5名嫌犯被抓；路透社新消息！中国工商银行已支付赎金 通过“AI换脸”盗刷他人医保卡 5名嫌犯被抓2023年11月14日，重庆日报记者从渝中区公安分局获悉，在全国“净网2023”等专项行动中，该局破获一桩利用“AI换脸”盗刷他人医保卡的案件，成功抓捕犯罪... 2023-11-16 17:17:26 | 阅读: 34 | 收藏 | 黑白之道 医保卡 医保 美国 信息 路透

一款检测与响应工具 项目简介D-Eyes为绿盟科技开源的一款检测与响应工具，支持在Windows、Linux操作系统下使用...。可在如下方面开展支撑：作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本排查检... 2023-11-15 15:0:53 | 阅读: 5 | 收藏 | 黑白之道 eyes 信息 wannacrypt 绿盟 windows

hw打点之运气使然 0x01目标目标是一个登录的页面，还有配套的验证码，手工尝试几次后放弃因为存在waf所以路径一扫就封。0x02历史漏洞从这儿可以看到下面有开发公司的名称于是直接去搜索公司+系统名称,结果在cnvd发现... 2023-11-15 15:0:49 | 阅读: 10 | 收藏 | 黑白之道 漏洞 数据 绕过 cnvd 安全

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞 谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月， 谷歌 Calendar RAT (GC... 2023-11-15 15:0:45 | 阅读: 6 | 收藏 | 黑白之道 谷歌 威胁 控制 c2 网络

涉案资金100余万元！警方抓获“网络美女”团伙；|多个大型港口受创，迪拜环球港务集团遭网络攻击致港口数千个集装箱被封锁 涉案资金100余万元！警方抓获“网络美女”团伙夜深人静，寂寞阑珊屏幕里的美女轻语呢喃陪伴灯牌刷到10级或者送一个飞机就可以加微信私聊哦看着同城IP最终还是难抵诱惑一掷千金加上微信后你以为距离佳人更近一... 2023-11-15 15:0:41 | 阅读: 8 | 收藏 | 黑白之道 女主播 网络 集装箱 大哥 装箱

SRC挖掘之AppSecret利用工具 针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等。钉钉企业微信飞书工具下载https://github.com/pykiller/API-T00L文章来源：None安全团队黑白之道发布、... 2023-11-14 15:47:46 | 阅读: 34 | 收藏 | 黑白之道 飞书 安全 github pykiller t00l

Burpsuite 指纹特征绕过 github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未... 2023-11-14 15:47:42 | 阅读: 42 | 收藏 | 黑白之道 burp hyyrent github sleeyax 流量

AI VS 骗术大PK：揭开网络钓鱼策略新时代 随着社会进入人工智能时代，机器几乎渗透到生活的方方面面，而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能，IBM X-Force团队进行了一个研究项目，... 2023-11-14 15:47:39 | 阅读: 8 | 收藏 | 黑白之道 钓鱼 网络 攻击 攻击者

普通视频流量一夜新增300万？警方破获一起网络流量诈骗案；|多款仿冒网站平台实行诈骗案例，需仔细辨别！ 普通视频流量一夜新增300万？警方破获一起网络流量诈骗案；近日，一些不法团伙把“流量高变现快”当噱头，披上传媒公司的外衣，炮制流量骗局。陕西警方日前破获了一起特大“网络水军”诈骗案，揭开了这类骗局的套... 2023-11-14 15:47:35 | 阅读: 8 | 收藏 | 黑白之道 仿冒 流量 网络 不法 团伙

一款API泄露的利用工具 API-T00L 简介针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书。GitHub 地址：https://github.com/pykiller/API-T00L工具显示效果钉钉微信飞书... 2023-11-13 17:55:43 | 阅读: 25 | 收藏 | 黑白之道 t00l 飞书 github 安全 pykiller

安全java内存马连续剧——Listener内存马 文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路... 2023-11-13 17:55:40 | 阅读: 9 | 收藏 | 黑白之道 监听器 catalina

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪 11月7日“王炸不断”的OpenAI开发者大会闭幕不久，万众瞩目，遥遥领先的ChatGPT却遭黑客组织DDoS攻击，多次发生严重的业务中断，给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警... 2023-11-13 17:55:34 | 阅读: 8 | 收藏 | 黑白之道 攻击 chatgpt 苏丹 黑客 openai

阿里云全球故障凸显“云集中”风险;公安部督办非法机顶盒大案告破：涉案2亿元！ 阿里云全球故障凸显“云集中”风险阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。2023年1... 2023-11-13 17:55:30 | 阅读: 6 | 收藏 | 黑白之道 风险 机顶盒 顶盒 阿里 云集

webshell免杀XG拟态 简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆)目前搭载6种php模板、2种jsp模板、7种waf页面（注：jsp免杀需要JAVA8）java -jar X... 2023-11-12 08:32:54 | 阅读: 56 | 收藏 | 黑白之道 免杀 php ntai xg 斯拉

利用特殊符来绕过短信轰炸限制 本文首发于 Web 安全社区：https://web.sqlsec.com/thread/228 （安服仔水洞小姿势  - 利用特殊符来绕过短信轰炸限制）转载请注明出处。假设一个短信的接口如下：GET... 2023-11-12 08:32:51 | 阅读: 42 | 收藏 | 黑白之道 安全 轰炸 绕过 sqlsec xxxsendsms

详解六种最常见的软件供应链攻击 最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。        软件供应链攻击的定义“软件供应链攻击”这个统称涵盖了攻击者干扰或劫持软件制造过程（软件... 2023-11-12 08:32:47 | 阅读: 10 | 收藏 | 黑白之道 攻击 攻击者 安全 codecov github

涉案资金高达2亿元！9人在境外聊天工具中开发软件非法获利，已被抓！|工商银行美国子公司勒索软件攻击事件的幕后黑手找到了 涉案资金高达2亿元！9人在境外聊天工具中开发软件非法获利，已被抓！池州警方破获“8.24”涉嫌非法利用信息网络案。池州公安网安部门工作查明，犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人... 2023-11-12 08:32:43 | 阅读: 29 | 收藏 | 黑白之道 攻击 犯罪 网络 勒索 信息