实战|通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-1 08:51:28 | 阅读: 29 | 收藏 | 黑白之道 漏洞 监控 curpageid 审计 cnvd

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀 图：GERALT/PIXABAY商业间谍软件仍在蓬勃发展。安全内参3月30日消息，谷歌威胁分析小组（TAG）发现多条利用Android、iOS及Chrome零日及N-day漏洞的利用链，可在目标设备上... 2023-4-1 08:51:25 | 阅读: 16 | 收藏 | 黑白之道 漏洞 间谍 攻击 谷歌 黑客

意大利宣布禁止使用ChatGPT，原因是……|网信办对美光（Micron）公司在华销售产品启动网络安全审查； 意大利宣布禁止使用ChatGPT，原因是……当地时间3月31日，意大利个人数据保护局宣布，从即日起禁止使用聊天机器人ChatGPT，并限制开发这一平台的OpenAI公司处理意大利用户信息。同时个人数据... 2023-4-1 08:51:21 | 阅读: 16 | 收藏 | 黑白之道 安全 美光 chatgpt 网络

神兵利器 - ThunderCloud云漏洞扫描 python3 tc.py -h _______ _ _ _____ _ _... 2023-3-31 10:4:51 | 阅读: 33 | 收藏 | 黑白之道 sso cognito victim virtualenv python3

记一次杀猪盘APP的渗透之旅 所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通... 2023-3-31 10:4:47 | 阅读: 44 | 收藏 | 黑白之道 cdrec 数据 timearray 数据库 filesize

WLAN协议曝重大设计漏洞，可劫持web流量 东北大学的网络安全研究人员在IEEE 802.11无线局域网协议标准中发现了一个设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。WLAN帧是由标头、数据有效负载和尾部组成的数据容器，其中包括源和目标... 2023-3-31 10:4:44 | 阅读: 21 | 收藏 | 黑白之道 攻击 安全 数据 思科 网络

谷歌：黑客利用零日漏洞监控 iPhone、Android 用户；欧洲刑警组织：ChatGPT很有可能被滥用于网络犯罪 谷歌：黑客利用零日漏洞监控 iPhone、Android 用户近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android... 2023-3-31 10:4:40 | 阅读: 20 | 收藏 | 黑白之道 漏洞 chatgpt 间谍 犯罪 谷歌

Monomorph：一款功能强大的MD5单态Shellcode封装工具 关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。在很多情况下，研... 2023-3-30 10:18:19 | 阅读: 27 | 收藏 | 黑白之道 monomorph github 哈希 payload collisions

实战|绝路逢生出0day——SYSTEM权限内网漫游 逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一... 2023-3-30 10:18:15 | 阅读: 36 | 收藏 | 黑白之道 漏洞 翼翼 解开 信息

GPT-5恐被叫停！马斯克、图灵奖得主等千名专家呼吁暂停超强AI研发，至少6个月 新智元报道  编辑：编辑部【新智元导读】GPT-4强到发指，不止群众们恐慌，今天，全世界的AI大佬们也出手了！千人发表联名信，呼吁所有人暂停训练比GPT-4更强的AI。就在刚刚，网上曝出了一封千位... 2023-3-30 10:18:12 | 阅读: 17 | 收藏 | 黑白之道 gpt 模型 openai altman 联名

微软的ChatGPT“屠龙刀”砍向网络安全；当淫秽色情披上“精品游戏动漫”的外衣…… 微软的ChatGPT“屠龙刀”砍向网络安全；继浏览器和生产力工具两大战略市场的压倒性胜利之后，微软终于将ChatGPT的“屠龙刀”砍向了网络安全。本周二，在首届Microsoft Secure活动中，... 2023-3-30 10:18:8 | 阅读: 16 | 收藏 | 黑白之道 安全 security copilot 网络

一文了解实战中的社会工程学 1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息，以薄薄的背景背景进行攻击，然后进行攻击，然后攻击者攻击行动攻击和攻击行动可... 2023-3-29 10:42:7 | 阅读: 225 | 收藏 | 黑白之道 攻击 11882 钓鱼 powershell 信息

泄露用户信息长达一年半，丰田被服务商坑惨了 全球知名汽车制造公司丰田（TOYOTA）遭遇了严重的用户信息泄露事件。安全研究人员发现，黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud，... 2023-3-29 10:42:2 | 阅读: 14 | 收藏 | 黑白之道 丰田 安全 数据 攻击 意大利

腾讯回应部分用户微信支付功能异常：系统故障，资金安全不受影响；可同时处理1000个警报 微软采用OpenAI技术抵御黑客 腾讯回应部分用户微信支付功能异常：系统故障，资金安全不受影响网友反馈，今日凌晨，微信包括语音呼叫、账号登录、朋友圈以及支付在内的多个功能无法正常使用，QQ文件传输、QQ空间等也同样出现问题。图片来源：... 2023-3-29 10:41:59 | 阅读: 15 | 收藏 | 黑白之道 安全 openai 网络 altman

神兵利器 | 分享一款红队资产测绘Tools（附下载） Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞... 2023-3-28 09:55:47 | 阅读: 76 | 收藏 | 黑白之道 端口 hydra kscan

记一次从供应链的未授权访问到重大成果 在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导... 2023-3-28 09:55:44 | 阅读: 59 | 收藏 | 黑白之道 安全 网络 信息 账号

ChatGPT曝出越狱漏洞 刚刚发布ChatGPT-4和“插件商店”的OpenAI风头正劲，人工智能对数字世界乃至人类社会的冲击速度已经超出了业界的想象，但是其安全威胁也随之不断放大。近日ChatGPT连续曝出严重安全事件，3月... 2023-3-28 09:55:40 | 阅读: 47 | 收藏 | 黑白之道 chatgpt 安全 漏洞 albert

男子远程操控27人电脑 长期偷窥女性隐私获刑；涉案流水超千万！清河公安分局破获一起侵犯公民个人信息案； 男子远程操控27人电脑 长期偷窥女性隐私获刑有着体面工作的已婚男子有不良癖好，利用自己的一技之长，在长达几年的时间里，悄悄在工作场所给27人的笔记本电脑安装远程控制软件“灰鸽子”，从而达到远程控制他人... 2023-3-28 09:55:36 | 阅读: 28 | 收藏 | 黑白之道 信息 控制 犯罪 远程

图形化漏洞利用工具集 -- javafx_tools​ 一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showdoc任意文件上传利用工具2、Atlassian Confluence远程代码执行漏洞利用工具3、PHPunit eval-sta... 2023-3-27 09:58:38 | 阅读: 23 | 收藏 | 黑白之道 漏洞 安全 h3c 图形化

【实战】记一次挖矿专项排查 事件背景根据上级开展挖矿专项整治工作，针对当地网吧、酒店等地区开展挖矿排查，此事件便是挖矿专项整治工作中的一例典型。币种类型RVN币中文名称渡鸦币，英文全称Ravencoin，是一种实验性的数字货币，... 2023-3-27 09:58:35 | 阅读: 21 | 收藏 | 黑白之道 网吧 cssrs 计费 ravencoin rvn