现代和起亚汽车爆出逻辑漏洞，只需一根 USB 线即可开走汽车;多变的朝鲜APT37组织正瞄准新目标 现代和起亚汽车爆出逻辑漏洞，只需一根 USB 线即可开走汽车;Bleeping Computer 网站披露，韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全... 2023-2-17 10:9:23 | 阅读: 14 | 收藏 | 黑白之道 汽车 安全 起亚 漏洞 万辆

CVE提交流程（包含漏洞公开过程） 作者：Cai~niao原文链接：https://blog.csdn.net/weixin_41308444/article/details/128801156CVE编号比较好成功提交，审核时间大概在一... 2023-2-16 09:50:41 | 阅读: 29 | 收藏 | 黑白之道 漏洞 信息 gist 填好 41308444

一款想替代并超越burpsuite的网络安全单兵工具 项目地址：https://github.com/yaklang/yakit官网安装及使用教程：https://www.yaklang.io/docs/startup免责声明本工具仅面向 合法授权 的企... 2023-2-16 09:50:38 | 阅读: 47 | 收藏 | 黑白之道 yak 安全 yakit 网络 模块

赶快更新！Apple 出现多个安全漏洞 The Hacker News 网站披露，苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新，以期解决一个 0day 漏洞（追踪为 CVE-2023-23529）。研究表明，CVE-20... 2023-2-16 09:50:34 | 阅读: 19 | 收藏 | 黑白之道 漏洞 安全 webkit 23529 苹果

一次无厘头的shiro漏洞利用 常规工具一把梭直接命令执行，发现失败了，注意观察rememberMe值的长度，许多waf喜欢在长度上做手脚：换个利用链，结果也是失败的：此时猜到可能是rememberMe值的长度过长导致的，之前碰到过... 2023-2-15 09:52:12 | 阅读: 65 | 收藏 | 黑白之道 rememberme shiro jrmp 无厘头 1099

实战 | 绕过自定义SSP的凭证保护抓取密码 0. 背景为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 Windows Defender Credentia... 2023-2-15 09:52:8 | 阅读: 13 | 收藏 | 黑白之道 安全 lsa ssp secpkg

勒索软件关键攻击向量及缓解建议 勒索软件能够渗透并阻碍一切组织的正常运营，这就是了解勒索软件攻击主要载体的意义所在。2022年上半年，全球共发生了2.361亿起勒索软件攻击事件。对于网络犯罪分子而言，这是一种十分称手的武器，因为它不... 2023-2-15 09:52:4 | 阅读: 12 | 收藏 | 黑白之道 攻击 勒索 网络 安全 钓鱼

网友套取蚂蚁森林“绿色能量”被封号，法院判了；大规模 HTTP DDoS 攻击创下每秒 7100 万次请求的历史新高 网友套取蚂蚁森林“绿色能量”被封号，法院判了！“每天叫醒我的，不仅是闹钟或梦想，还有蚂蚁森林的绿色能量”……这不只是网络段子，更是每一个“种树人”的生活写照。但是为了“种树”快人一步，有些用户会通过第... 2023-2-15 09:51:59 | 阅读: 13 | 收藏 | 黑白之道 赵某 账号 攻击 须知 浇水

【实战】记一次挖矿应急响应 文章首发与：奇安信攻防社区https://forum.butian.net/share/2126前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同... 2023-2-14 10:4:48 | 阅读: 23 | 收藏 | 黑白之道 脚本 数据 数据库 入侵 安全

疑似大量个人信息被泄露，信息贩卖成暗网“潜规则”？ 21世纪经济报道 记者钟雨欣 见习记者郑雪 南方财经全媒体 见习记者严灿 北京报道步入数字经济时代，个人信息的重要价值不言而喻。随着互联网技术的快速发展，隐藏在水面之下的“暗网”，由于其隐蔽性、非常规... 2023-2-14 10:4:44 | 阅读: 25 | 收藏 | 黑白之道 信息 数据 安全 网络

2023年CISP/NISP二级考试安排 国家信息安全水平考试（简称"NISP"）是由教育部考试中心和中国信息安全测评中心共同设立并实施，培养国家网络空间安全人才的注册证书。该证书由国家网络空间安全人才培养基地运营和管理。NISP▶NISP一... 2023-2-14 10:4:41 | 阅读: 13 | 收藏 | 黑白之道 安全 信息 证书 nisp

横向移动-IPC 什么是IPC？IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据... 2023-2-13 09:59:39 | 阅读: 25 | 收藏 | 黑白之道 atexec schtasks 木马 上线 4444

ChatGPT新手入门教程 一、基础 & 教程说明使用门槛：可以开全局的梯孑目前 codex 和 chatgpt 免费使用dalle2免费200账图片后期大概率会收费二、登录 登录分为两种情况,MAC和WIN设备1.MAC&IO... 2023-2-13 09:59:36 | 阅读: 28 | 收藏 | 黑白之道 浏览器 openai ipinfo chatgpt dalle2

黑客使用新的IceBreaker恶意软件攻击博彩公司 黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面临问题的用户为幌子，欺骗客户服务工作人员... 2023-2-13 09:59:32 | 阅读: 23 | 收藏 | 黑白之道 security icebreaker joes 攻击 威胁

最新库子,45亿地址信息泄漏；国内10家大厂争做ChatGPT，逐鹿群雄，谁能笑到最后？ 最新库子,45亿地址信息泄漏蹭个热度，这个库子今天突然火了平台展示的数据列表:据目前为止已经有两万多个用户在使用试了一下，好像只支持手机号查询，数据确实挺新大概率是从快递泄漏的防护手段：快递使用假名地... 2023-2-13 09:59:29 | 阅读: 660 | 收藏 | 黑白之道 chatgpt 模型 数据 阿里

浅谈SRC漏洞批量挖掘思路 0x01 前言在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流，不足之处还望指正。0x0... 2023-2-12 09:40:59 | 阅读: 31 | 收藏 | 黑白之道 aizhan ip138 漏洞 反查 用友

实战 | 如何绕过注册验证并使用公司电子邮件登录 许多网站都设有仅供员工访问的注册页面，但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中，我将讨论可能对您有用的不同技术和现实生活场景。在收集子域并使用Aquatone工具截取屏幕截图后，我开始... 2023-2-12 09:40:56 | 阅读: 16 | 收藏 | 黑白之道 绕过 信息 安全 仅供 likeemail

预警：2023年每月新增1900个危险漏洞 根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁... 2023-2-12 09:40:50 | 阅读: 18 | 收藏 | 黑白之道 漏洞 安全 数据 攻击 网络

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击; 苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据2 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Maps 存在一个隐私 BUG，可以... 2023-2-12 09:40:47 | 阅读: 11 | 收藏 | 黑白之道 数据 攻击 漏洞 reddit 攻击者

一款快速探测内网可达网段工具 netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具，体积较小，速度极快，支持跨平台，支持多种协议探... 2023-2-11 09:20:46 | 阅读: 25 | 收藏 | 黑白之道 netspy 模块 信息 icmpspy 急速