神兵利器 - XSS 自动化工具 toxssin是一种开源的渗透工具，这种工具的过程是自动存在的它包含了一个https服务器，该服务器由这个工具的力量加载的恶意JavaScript生成。默认情况下，toxssin的JavaScrip... 2023-6-13 10:9:36 | 阅读: 27 | 收藏 | 黑白之道 toxssin 安全 拦截 脚本 t3l3machus

某国外加固环境检测与绕过 偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测，那么就需要具体分析一下它检测了哪里。都深有感触的便是定位检测代码是个体力活；那么便先尝试用一些常用的定位思路来分析一波  1.通过lin... 2023-6-13 10:9:31 | 阅读: 16 | 收藏 | 黑白之道 绕过 eventid 安全 dbba0

防止供应链攻击的9种方法 加强网络安全是防止网络攻击的最佳方式，但这并不总能阻止黑客占上风。攻击者现在已经将矛头转向供应链攻击，通过瞄准组织供应链中最薄弱的环节，以侵入目标组织的公司网络。那么，究竟什么是供应链攻击，它是如何运... 2023-6-13 10:9:26 | 阅读: 12 | 收藏 | 黑白之道 攻击 网络 安全 供应商 威胁

ChatGPT 未来有望增加更多功能：上传文件分析信息，还能记住用户画像；制贩黑客工具非法破解手机获利千万 一黑灰产犯罪团伙 消息称 ChatGPT 未来有望增加更多功能：上传文件分析信息，还能记住用户画像IT之家 6 月 12 日消息，OpenAI 似乎正在为 ChatGPT 带来文件上传及自定义用户画像功能，Reddit... 2023-6-13 10:9:21 | 阅读: 12 | 收藏 | 黑白之道 团伙 安全 chatgpt kocham 网络

一款集成了多种老牌工具字典的轻量级目录扫描器 功能支持多线程扫描，可指定线程数。随机user-agent头。-x指定X-forward-for头，默认随机。-f支持导入字典检测。-o导出html报告-m指定扫描方法（head，get，post）-... 2023-6-12 10:13:16 | 阅读: 29 | 收藏 | 黑白之道 github dirxk xk11z 小鱼 黑白

实战｜记一次寄生虫站点中的组件Getshell到白嫖day 闲来无事的时候打开一个站点，看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的，好奇心的驱动下，开始复盘操作仔细看了很久，扫描爆破路径和后台，什么的都没找... 2023-6-12 10:13:11 | 阅读: 17 | 收藏 | 黑白之道 端口 信息 蜘蛛 寄生 爆破

可被黑客恶意利用，超6万款Android应用暗藏广告软件 知名安全厂商Bitdefender 发布的一份报告称，他们在过去6个月中发现了 6万款不同类型的 Android 应用秘密地嵌入了广告软件安全程序。报告指出，经分析，该活动旨在将广告软件传播到用户的A... 2023-6-12 10:13:7 | 阅读: 7 | 收藏 | 黑白之道 安全 攻击 bitdefender 休眠

King-Hacking：一个渗透测试工具下载脚本 King-Hacking介绍以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的... 2023-6-11 09:2:32 | 阅读: 14 | 收藏 | 黑白之道 king 安全 黑白 脚本 渗透

靶场实操|域渗透之红日靶场4 概念图直接开干先进入ubuntu启动web先开启3个环境命令：cd /home/ubuntu/Desktop/vulhub/struts2/s2-045sudo docker-compose up -... 2023-6-11 09:2:28 | 阅读: 95 | 收藏 | 黑白之道 信息 ssh 漏洞 端口 ens2vr5tr3n

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击 研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中，比如npm、Py... 2023-6-11 09:2:23 | 阅读: 21 | 收藏 | 黑白之道 chatgpt 攻击 攻击者

因违反《数据安全法》 江西某股份公司被网信办行政处罚；电竞酒店常“打扫”，黄赌毒诈无处藏 因违反《数据安全法》 江西某股份公司被网信办行政处罚2023年6月8日，据江西南昌市网信办报道：2023年4月13日，接上级网信部门通报，江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植... 2023-6-11 09:2:19 | 阅读: 19 | 收藏 | 黑白之道 安全 公安 网络 数据 犯罪

Xshell全版本密码一键恢复工具 工具介绍Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本，可自动寻找或指定Sessions路径。.\SharpXDecrypt.exe.\Sha... 2023-6-10 09:14:22 | 阅读: 12 | 收藏 | 黑白之道 xshell netsarang 3had0w 安全

一次对小程序的安全测试 前言自2019年开始，中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作，加大个人信息保护力度。《个人信息保护法》增加了对于App个人信... 2023-6-10 09:14:18 | 阅读: 20 | 收藏 | 黑白之道 信息 加密 安全 wxapkg

本田被曝存在API漏洞，客户数据正处于高风险状态！ 近日，本田被曝存在API漏洞，客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。几个月前，一位化名Eato... 2023-6-10 09:14:14 | 阅读: 16 | 收藏 | 黑白之道 经销 经销商 本田 漏洞 数据

报告称英伟达人工智能软件可被轻易破解，存在泄露用户隐私的风险；最高法、最高检、公安部发布关于依法惩治网络暴力违法犯罪的指导意见 报告称英伟达人工智能软件可被轻易破解，存在泄露用户隐私的风险IT之家 6 月 9 日消息，据英国《金融时报》报道，英伟达人工智能软件“NeMo” 可被轻易绕过安全限制，并且有可能泄露用户隐私。▲ 图源... 2023-6-10 09:14:10 | 阅读: 9 | 收藏 | 黑白之道 网络 犯罪 信息 惩治

渗透 | FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2023-6-9 09:54:43 | 阅读: 19 | 收藏 | 黑白之道 fofax 安全 数据 fx

实战|记一次从鸡肋SSRF到RCE的代码审计过程 Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，比如urllib库有urlencode,但urllib2没有,经常需要混在一起使用,换个运行环境... 2023-6-9 09:54:39 | 阅读: 14 | 收藏 | 黑白之道 ssrf 30x 漏洞 数据 urllib2

最受渗透测试工程师欢迎的10款漏洞扫描工具（2023版） 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出修复建议。常见的漏洞... 2023-6-9 09:54:33 | 阅读: 35 | 收藏 | 黑白之道 漏洞 安全 网络 传送门 渗透

广东电信罕见断网5小时 官方要求查明网络中断原因；2000 万美元！微软为侵犯儿童隐私买单 广东电信罕见断网5小时 官方要求查明网络中断原因；2023年6月9日消息，6月8日14时左右，中国电信广东地区电话无法接打，网络也不能使用。中国电信广东客服8日下午也连发多条微博回应。16点左右，中国... 2023-6-9 09:54:29 | 阅读: 20 | 收藏 | 黑白之道 数据 网络 信息 中国

一款图形化跨平台安全扫描工具 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-6-8 09:52:15 | 阅读: 18 | 收藏 | 黑白之道 漏洞 安全 asyncio lijiejie 端口