一次对内网的域渗透实战 主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录，可查看参考文章。环境Kali：192.168.8.128，攻击机Wi... 2023-2-11 09:20:42 | 阅读: 15 | 收藏 | 黑白之道 auxiliary ms17 攻击 攻击机 mimikatz

黑客利用向日葵漏洞部署 Sliver C2 框架 The Hacker News 网站披露，AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。安全研究人员指出... 2023-2-11 09:20:38 | 阅读: 25 | 收藏 | 黑白之道 攻击 攻击者 安全 漏洞 sliver

腾讯 QQ 回应“服务器被挤爆”：“祝寿”队伍太庞大，现已恢复;谷歌 Bard 项目翻车，ChatGPT 或带来新的网络攻击 腾讯 QQ 回应“服务器被挤爆”：“祝寿”队伍太庞大，现已恢复;IT之家 2 月 10 日消息，腾讯 QQ 官方今日中午就“QQ 崩了”一事回应称，看来是“祝寿队伍太庞大，服务器挤爆了”，并称“现在已... 2023-2-11 09:20:35 | 阅读: 20 | 收藏 | 黑白之道 chatgpt 网络 攻击 谷歌

记一次网吧挖矿应急响应 0x01 前言 网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂乱无章各种病毒流氓软件，基本上网... 2023-2-10 09:59:46 | 阅读: 18 | 收藏 | 黑白之道 网吧 客户机 技术员 网络 249

干货|应急响应日志分析小脚本 一、概述在系统被入侵后，要想了解下系统被入侵的过程，最好的途径大概就是通过查看日志，对日志进行分析，来还原整个过程的来龙去脉。每次对几百兆的日志进行查看时确实头疼，尤其是对关键字进行搜索时还会出现编辑... 2023-2-10 09:59:41 | 阅读: 11 | 收藏 | 黑白之道 php 脚本 a5 b7 入侵

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？ 要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。安全内参2月3日消息，随着更多国家逐步迈向电动汽车多于燃油汽车的临界点，全球公共和私营部门也开始迫切... 2023-2-10 09:59:38 | 阅读: 13 | 收藏 | 黑白之道 安全 电车 网络 数据 电网

1分钟看懂ChatGPT是啥 文章来源：人民日报黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！如侵权请私聊我们删文END多一个点在看多一... 2023-2-10 09:59:34 | 阅读: 9 | 收藏 | 黑白之道 仅供 安全 小鱼 黑白

New一款Fastjson漏洞批量检测Tools | 附下载 0x01 工具介绍1、根据现有payload，检测目标是否存在fastjson漏洞（工具仅用于检测漏洞）2、若存在漏洞，可根据对应payload进行后渗透利用3、若出现新的漏洞时，可将最新的paylo... 2023-2-9 09:58:30 | 阅读: 19 | 收藏 | 黑白之道 payload 漏洞 jsonexp 每行 仅供

攻防|记一次市级攻防演练 时间 时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光 拿了第一有个感谢信（O(∩_∩... 2023-2-9 09:58:27 | 阅读: 10 | 收藏 | 黑白之道 注入 信息 漏洞 shiro 攻防

API安全的最大威胁：三体攻击 对于开发人员来说，OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表，清楚地划分了不同的A... 2023-2-9 09:58:23 | 阅读: 10 | 收藏 | 黑白之道 攻击 安全 威胁 攻击者

幻想“躺赚”，他组团“跑分”拉朋友下水；难以置信！两周，微软遭遇两次重大故障 幻想“躺赚”，他组团“跑分”拉朋友下水为获得高额利益利用手机、电脑、上网卡在诈骗活动中帮助接收诈骗资金并转移到指定账户还拉朋友下水……20岁出头的年轻人幻想着日进斗金“躺”着赚钱，帮助电信网络犯罪人员... 2023-2-9 09:58:17 | 阅读: 14 | 收藏 | 黑白之道 张某 犯罪 团伙 网络 检察院

假冒财务部门，针对中国用户的二维码钓鱼 研究人员近日发现了一个利用二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。钓鱼邮件钓鱼邮件相当简单，带有一个 Word 附件。【电子邮件】钓鱼邮件假冒财务部门的名义，发布提醒用户申请劳动补贴的... 2023-2-8 09:55:9 | 阅读: 11 | 收藏 | 黑白之道 钓鱼 攻击者 攻击 中国 窃取

将密钥泄露给支付机构，这家POS厂商被银联暂停资质；微软发布提醒：将于本月 14 日停止对 IE11 的支持； 将密钥泄露给支付机构，这家POS厂商被银联暂停资质扬航电子向支付机构销售支付终端，并私自将终端序列号密钥文件泄露给对方。移动支付网消息：近日，中国银联发布公告，暂停广东扬航电子科技有限公司（简称“扬航... 2023-2-8 09:54:35 | 阅读: 12 | 收藏 | 黑白之道 受理 银联 ie11 中国 资质

应急响应之windows入侵排查篇 应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务... 2023-2-7 09:59:26 | 阅读: 17 | 收藏 | 黑白之道 攻击 入侵 windows 账号 攻击者

针对微信小程序的渗透测试(附实战) 材料准备：burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer操作流程：步骤1: 配置Burp和模拟器（模拟器需导入ca证书），打开模拟器... 2023-2-7 09:59:23 | 阅读: 20 | 收藏 | 黑白之道 单引号 注入 闭合 burp

2023年八个热门DevSecOps开源工具 DevSecOps不仅仅是将安全“塞进”开发和运营。事实上，DevSecOps已经成为一种工程文化、一种自动化平台设计方法，目标是将安全性集成到整个IT生命周期中，成为敏捷企业的安全基石。随着黑客攻击... 2023-2-7 09:59:19 | 阅读: 13 | 收藏 | 黑白之道 安全 开源 github 漏洞

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX；ChatGPT 遭“越狱”：用死亡威胁使其回答违禁问题 任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入... 2023-2-7 09:59:15 | 阅读: 36 | 收藏 | 黑白之道 dan chatgpt 黑客 nintendo nx

WEB常见漏洞之文件上传（靶场篇） 0x01漏洞概述upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式... 2023-2-6 10:4:37 | 阅读: 15 | 收藏 | 黑白之道 php 后缀名 数据 绕过 脚本

记一次攻防演练过程实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2023-2-6 10:4:31 | 阅读: 32 | 收藏 | 黑白之道 端口 信息 漏洞 账号 github

黑客们现在使用“马甲”技术，实施更真实的网络钓鱼攻击 、一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术，他们使用多个用户角色和电子邮件帐户，引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电子邮件，同时抄送由他们控制的另一个电子... 2023-2-6 10:4:26 | 阅读: 16 | 收藏 | 黑白之道 攻击 网络 proofpoint 钓鱼 威胁