一款批量验证dns服务器可用性的工具 介绍现在子域名暴力破解为了提升速度，很多工具都会用大量的dns服务器（如massdns），一般来说验证一个dns服务器是否可用只需找个存在的域名看能否解析以及结果是否正确即可，但是最近发现部分dns解... 2024-1-17 09:57:11 | 阅读: 9 | 收藏 | 黑白之道 dnsverifier resolvers github

字节系app通用抓包方案 已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_custom_verify(S... 2024-1-17 09:57:7 | 阅读: 43 | 收藏 | 黑白之道 dlopen libsscronet interceptor onenter

云配置错误是黑客首选的攻击目标 麻省理工学院教授Stuart E. Madnick最近撰写的报告中显示，2013年到2022年间，数据泄露事件增加了两倍，2023年成为创纪录的一年。报告强调攻击者越来越擅长对云配置错误进行攻击，并利... 2024-1-17 09:57:3 | 阅读: 13 | 收藏 | 黑白之道 攻击 攻击者 安全 数据 加密

男子与公司发生矛盾 扮黑客入侵公司服务器致200台电脑瘫痪；OpenAI已删除禁止其技术被用于军事用途的条款，之后可用于军事等 男子与公司发生矛盾 扮黑客入侵公司服务器致200台电脑瘫痪2024年1月12日，据辽沈晚报报道：阿聪(化名)一直觉得公司在薪酬及加班等问题上对自己不公平，心里非常不满。他假扮“黑客”入侵公司服务器，恶... 2024-1-17 09:57:0 | 阅读: 13 | 收藏 | 黑白之道 openai 美国 条款 安全 网络

一个简单好用的内网渗透免杀工具 工具简介一个简单内网渗透工具免杀 目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、 一键killAV。请使用In-Swor(x64版本)，360报毒... 2024-1-16 09:58:25 | 阅读: 29 | 收藏 | 黑白之道 免杀 bypassuac 杀毒 mimikatz payload

对某大学进行授权红队评估 从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。... 2024-1-16 09:58:22 | 阅读: 26 | 收藏 | 黑白之道 c2 webtitle 信息 a6 b9

生成式人工智能对网络安全的影响 根据调查，近四分之一的受访者表示，他们在工作中使用生成式人工智能(GenAI)工具来完成专业任务。11%的受访者将聊天机器人融入了他们的日常工作中，近30%的受访者对人工智能驱动的工作岗位可能将被取代... 2024-1-16 09:58:18 | 阅读: 7 | 收藏 | 黑白之道 网络 安全 攻击 llm

“迅速增流量”“日进斗金”都是噱头 揭秘“短视频橱窗带货”骗局；|登上热搜！App自动续费关了，还在扣费？这样取消才彻底； “迅速增流量”“日进斗金”都是噱头 揭秘“短视频橱窗带货”骗局如今，短视频带货非常火爆，很多人也有了直播带货的想法。一些犯罪团伙就打着短视频账号运营包教包会，剪个视频就能迅速增流量日进斗金的噱头，布下... 2024-1-16 09:58:13 | 阅读: 10 | 收藏 | 黑白之道 续费 被害 被害人 苹果 民警

一种新型内核马/WebShell 项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技... 2024-1-15 10:17:2 | 阅读: 23 | 收藏 | 黑白之道 ebpf veo github shellhttps

免杀|计算地址实现内存免杀 免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译... 2024-1-15 10:16:58 | 阅读: 21 | 收藏 | 黑白之道 shellcode 指令 加密 huaarr

大语言模型漏洞缓解指南 虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业核心竞争力，这意... 2024-1-15 10:16:54 | 阅读: 10 | 收藏 | 黑白之道 模型 数据 攻击 风险 安全

泄露和贩卖9700余条学生的个人信息，两男子获刑；|一上市公司遭电诈，9000多万！ 泄露和贩卖9700余条学生的个人信息，两男子获刑；近日，惠水县人民法院开庭审理了一起侵犯公民个人信息罪案件，被告人张某、王某犯侵犯公民个人信息罪被判刑。简要案情2023年5月，王某向张某借了1700元... 2024-1-15 10:16:50 | 阅读: 18 | 收藏 | 黑白之道 信息 张某 王某 被告人

Nacos漏洞综合利用GUI工具 前言本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。3.4版本优化了内存马注入处命令执行的代码，可单独检测是否存活，添加了批量扫描等。工具使用说明(v3.4版本)漏洞检测漏... 2024-1-14 08:56:17 | 阅读: 36 | 收藏 | 黑白之道 nacos 漏洞 注入 开源 仅供

某企业版加固app绕过hook 文章转自先知社区：https://xz.aliyun.com/t/13220作者：0x01011、环境及背景pixel 2某app （***企业版加固）frida 15.1.28启用frida并更改端... 2024-1-14 08:56:13 | 阅读: 10 | 收藏 | 黑白之道 pthread parg2 classloader bypass loader

2024年最有价值的30个开源网络安全工具 开源工具是网络安全发展的核心动力之一，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准... 2024-1-14 08:56:9 | 阅读: 21 | 收藏 | 黑白之道 安全 数据 开源 github 攻击

怎么判断刷单诈骗？看是否有这个特征；T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪 怎么判断刷单诈骗？看是否有这个特征；到底什么是刷单？警方在调查中发现，此类骗局基本上都有一个共同点的特征：“做任务赚佣金”，而这里的“任务”指的就是：关注公众号、给抖音视频点赞、给网店刷销量。而完成这... 2024-1-14 08:56:5 | 阅读: 8 | 收藏 | 黑白之道 漏洞 攻击 佣金 网络

一款可以换icon并且免杀的Cobalt Strike插件 1►介绍一个 Cobalt Stirke 插件，依赖 nim。注意：icon 需要在 /tmp/icon.o安装 nim 环境apt isntall nimnimble install winim过... 2024-1-13 09:22:17 | 阅读: 32 | 收藏 | 黑白之道 github csx3ldr nim winim 仅供

『红蓝对抗』Sliver C2的部署与基础使用 点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量... 2024-1-13 09:22:14 | 阅读: 50 | 收藏 | 黑白之道 sliver 安全 client 控制 网络

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位 生成式人工智能的飞速发展正在不断制造新的个人隐私焦虑，例如语音和人脸样本的泄露可被用于深度伪造和网络钓鱼等犯罪活动。近日，斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定... 2024-1-13 09:22:10 | 阅读: 10 | 收藏 | 黑白之道 模型 安全 飞速 斯坦福

一键打造属于自己漏扫系统（附下载） 0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描... 2024-1-12 09:58:20 | 阅读: 17 | 收藏 | 黑白之道 linbing 11000 8800 账号 taomujian