Burp+Charles联动安卓APP抓包 在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安全- 从SD... 2023-5-18 09:58:34 | 阅读: 60 | 收藏 | 黑白之道 charles 数据 证书 proxy burp

干货 | 红队渗透中钓鱼tips总结 一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服基本... 2023-5-18 09:58:30 | 阅读: 25 | 收藏 | 黑白之道 安全 钓鱼 信息 发件 sw

漏洞赏金猎人的十大必备工具 漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具：10HackBarHackB... 2023-5-18 09:58:26 | 阅读: 23 | 收藏 | 黑白之道 漏洞 猎人 赏金 安全 注入

三星再次发生核心技术信息泄露事件 涉事员工被开除并移交调查;大学录取平台泄露24万学生个人敏感信息; 三星再次发生核心技术信息泄露事件 涉事员工被开除并移交调查2023年5月17日消息，据Businesskorea报道，业内人士透露，三星电子近日再次发生了核心技术信息泄露事件。三星电子设备解决方案(D... 2023-5-18 09:58:19 | 阅读: 14 | 收藏 | 黑白之道 信息 数据 cybernews 录取

GUI！SpringBoot 漏洞检测利用工具 工具简介日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试Sprin... 2023-5-17 10:12:10 | 阅读: 34 | 收藏 | 黑白之道 springboot vulhub 渗透 github python3

攻防实操|关于某次授权的大型内网渗透测试 接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上... 2023-5-17 10:12:4 | 阅读: 19 | 收藏 | 黑白之道 上线 横向 conhost avv 渗透

“数安三晋、助力网安”网络安全论坛圆满收官 2023年5月13日在山西省太原市万狮京华大酒店由OWASP中国指导，OWASP中国山西分会、山西网安信创科技有限公司、华盟学院承办，西安四叶草信息技术有限公司、北京优特捷信息技术有限公司、Hacki... 2023-5-17 10:12:0 | 阅读: 14 | 收藏 | 黑白之道 安全 攻击 网络 渗透

信息安全成为“起薪届”最强王者，连续9年排名第一；谷歌将删除两年未登录的账户及其内容 信息安全成为“起薪届”最强王者，连续9年排名第一什么专业最赚钱？答案是：与IT紧密相关的计算机类、电子信息类专业。日前，国家统计局发布2022年城镇单位就业人员平均工资数据显示，2022年，无论是在城... 2023-5-17 10:11:56 | 阅读: 20 | 收藏 | 黑白之道 安全 谷歌 网络 信息

一款用于渗透测试的多功能扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-16 10:0:55 | 阅读: 30 | 收藏 | 黑白之道 vxscan 端口 python3 nmap geolite2

实战！记一次关于向日葵的渗透测试 0x01 弱口令YYDS在做资产梳理的时候发现了一个弱口令，是Tomcat中间件的后台管理弱口令，Tomcat的后台管理处是可以上传webshell的。http://xxxxxxx:2903/mana... 2023-5-16 10:0:51 | 阅读: 39 | 收藏 | 黑白之道 todesk oray 向日葵 远程

2023年勒索软件攻击新趋势 2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们更复杂，目标更明确。去年，卡巴斯基实验室介绍了今... 2023-5-16 10:0:47 | 阅读: 14 | 收藏 | 黑白之道 勒索 攻击 攻击者 漏洞

男子买个人信息注册“开发者”账号对外销售；涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件 男子买个人信息注册“开发者”账号对外销售2023年5月12日，手机应用想要上传至应用市场供消费者下载，就需要注册相应的“开发者”账号，注册时需要核验公民个人信息，且有一定流程周期。某些不法分子瞄准其中... 2023-5-16 10:0:44 | 阅读: 17 | 收藏 | 黑白之道 信息 侵犯 郭某 数据

一款IP渗透小工具 一款用于快速导出URL、Domain和IP的小工具快速安装方式一: 通过Go包管理安装go install github.com/mstxq17/[email protected]方式二: 直接安装... 2023-5-15 10:17:11 | 阅读: 31 | 收藏 | 黑白之道 morefind uname github 信息 mstxq17

一次攻防演练实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2023-5-15 10:17:8 | 阅读: 21 | 收藏 | 黑白之道 端口 信息 漏洞 账号 github

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击 安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HT... 2023-5-15 10:17:1 | 阅读: 20 | 收藏 | 黑白之道 网络 攻击 钓鱼 安全 受害

AI歌手走红网络，谁侵了谁的权？|紧急提醒！“AI换脸”新型诈骗，已有人被骗； 近日，一位“AI歌手”走红网络。从流行到民谣，这位“歌手”可轻松驾驭各类曲风，截至目前，至少已翻唱包括粤语、日语、英语、俄语等在内的60余首歌曲。不仅有老歌翻唱，还有新歌打榜，不少网友争相试听↓然而，... 2023-5-15 10:16:54 | 阅读: 16 | 收藏 | 黑白之道 歌手 李先生 肖像 肖像权

CyberScan – 网络取证工具包 CyberScan是一个开源的网络取证渗透测试工具包，可以分析IP，包括（纬度，经度，区域，国家……）的数据包，解码，扫描端口，ping和地理定位。CyberScan支持系统Windows XP/7/... 2023-5-14 08:19:3 | 阅读: 24 | 收藏 | 黑白之道 cyberscan icmp 包头 端口 c5

实战 | 记一次X站逻辑漏洞到到管理员后台 前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓... 2023-5-14 08:18:59 | 阅读: 21 | 收藏 | 黑白之道 账号 偷懒 下级 前台 仅供

一女子遭遇诈骗，重金请黑客出手，结果……|你接到的普通来电，可能是境外诈骗电话伪装的 一女子遭遇诈骗，重金请黑客出手，结果……遇到网络诈骗后该怎么办当然是保留相关证据立刻报警但寮步有位群众“病急乱投医”结果又掉入了另一个套路遭遇刷单返利诈骗近日陈女士（化名）在网上找到了一份日赚百元的“... 2023-5-14 08:18:54 | 阅读: 15 | 收藏 | 黑白之道 黑客 女士 陈女士 拨号 goip

一款SRC代理扫描器 一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF，最小化探测详细请见：https://www.cnblogs.com/d... 2023-5-13 08:50:23 | 阅读: 30 | 收藏 | 黑白之道 github depycode python3