两男子开发取不出钱的“贷款APP”骗取注册费、倒卖信息获利超460万元；立即修改密码，KeePass 曝严重漏洞； “在APP平台缴纳39元会员费，就可贷款10万元？”90后的冯某、潘某本是大学同窗好友，毕业后又同在一家科技公司做起了“码农”，从事编程开发APP。然而二人却在工作中不满足于自己的本职工作，辞去工作后... 2023-2-6 10:4:23 | 阅读: 23 | 收藏 | 黑白之道 keepass 数据 攻击 数据库 攻击者

一款扩展性高的渗透测试框架 -- MYExploit 一、工具介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞 会因Burp 的响应导致误报。二、界面展示三、下载地址：项目地址... 2023-2-5 10:13:23 | 阅读: 18 | 收藏 | 黑白之道 安全 漏洞 渗透 黑白 burp

实战|记一次从目录爆破到命令注入的过程 起因最近看到一个漏洞，心血来潮突然想复现试一试，于是开始了fofa搜索资产之旅。意外发现资产归属的厂商的另外一个资产，看起来很好欺负，于是开始测试一番。目录爆破测试第一步，首先是信息搜集，这里简单扫了... 2023-2-5 10:13:19 | 阅读: 18 | 收藏 | 黑白之道 信息 php 漏洞 审计 注入

ChatGPT会成为下一个重大网络安全威胁吗？ ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。安全内参2月2日消息，去年11月OpenAI正式发布ChatGPT时，程序员们惊讶地... 2023-2-5 10:13:16 | 阅读: 16 | 收藏 | 黑白之道 chatgpt 黑客 网络 安全

阿里云盘因系统故障导致短暂宕机，官方回应:不影响后续使用；小米通报汽车设计文件泄密处理结果：供应商被罚100万元 阿里云盘因系统故障导致短暂宕机，官方回应:不影响后续使用昨日晚间，众多用户都遇到了阿里云盘出现了无法访问的情况，其中 App、网页端、PC 客户端全都无法加载内容，甚至 API 接口还出现了 502... 2023-2-5 10:13:12 | 阅读: 16 | 收藏 | 黑白之道 汽车 小米 泄密 供应商 模塑

应急响应取证方法 在用户遭受到攻击时，除了进行快速响应，可能还会进行取证，主要是对内存、硬盘、入侵流量、浏览器历史等方面内容进行取证。针对vmware虚拟环境，取证相对比较简单，直接拷贝相关目录下虚拟机目录即可，本文主... 2023-2-4 09:37:20 | 阅读: 27 | 收藏 | 黑白之道 vol win7sp1x64 备份 镜像 volatility

实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元 Facebook是世界上最大的社交网站，也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间，我有一个子域是“ https://m-nexus.thefacebo... 2023-2-4 09:37:17 | 阅读: 15 | 收藏 | 黑白之道 facebook 漏洞 ssrf 信息

2022年邮件安全威胁态势研究：钓鱼邮件攻击占比近7成 日前，北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”），报告数据显示：在2022年，全球每1000个邮箱，平均每月遭受的... 2023-2-4 09:37:12 | 阅读: 20 | 收藏 | 黑白之道 攻击 钓鱼 安全 病毒 威胁

安全专家提醒：有黑客利用谷歌搜索广告传播恶意 Mac 软件；阿里云盘因系统故障导致短暂宕机，现已恢复并致歉 安全专家提醒：有黑客利用谷歌搜索广告传播恶意 Mac 软件IT之家 2 月 4 日消息，根据国外科技媒体 Ars Technica 报道，安全公司 Spamhaus 和 abuse.ch 联合发布的报... 2023-2-4 09:37:8 | 阅读: 13 | 收藏 | 黑白之道 云盘 阿里 黑客 安全 晚间

一款src捡洞扫描器【附下载链接】 前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和找洞，已经3次jd月度前十... 2023-2-2 09:59:38 | 阅读: 30 | 收藏 | 黑白之道 漏洞 信息 扫描器 github 安全

记一次对某站点的渗透测试(bypass) 0x01、起因某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了）我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗他说，不亏待你，有额外奖励的不是因为奖励啊，只是单纯... 2023-2-2 09:59:34 | 阅读: 24 | 收藏 | 黑白之道 漏洞 绕过 拦截 审计 信息

多数亏损或利润下降：网络安全上市公司2022业绩预告发布 1月31日是所有版块上市公司披露2022 年 1 月 1 日至 2022 年 12 月 31 日期间的业绩预告的截止日期。按规定，年报数据如有以下情况必须披露预告：①净利润为负；②净利润同比+/-50... 2023-2-2 09:59:30 | 阅读: 9 | 收藏 | 黑白之道 安全 净利润 同期 损益 期内

涉未成年人色情视频2T，涉案金额180余万元；GitHub遭到攻击 入侵者窃取了代码签名证书 涉未成年人色情视频2T涉案金额180余万元涉未成年人色情视频2T涉案金额180余万元视频上传者最小的还在读书社会影响极其恶劣近日这个涉未成年人淫秽视频网站被浙江杭州富阳警方查处案  情2022年9月1... 2023-2-2 09:59:26 | 阅读: 21 | 收藏 | 黑白之道 淫秽 证书 github 未成年

AppScan安全扫描工具 1、AppScan是什么？AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppSca... 2023-2-1 10:23:21 | 阅读: 25 | 收藏 | 黑白之道 appscan 安全 信息 向导 安全性

实战 | 记一次Facebook上的双因素身份验证绕过 我发现 instagram 中缺乏速率限制问题，这可能允许攻击者通过使用 Mate 帐户中心确认目标用户已经确认的 facebook 手机号码来绕过 facebook 上的双因素身份验证。大家好，我是... 2023-2-1 10:23:18 | 阅读: 15 | 收藏 | 黑白之道 facebook 联系点 赏金 绕过 bloks

微软安全去年营收超1300亿元，但霸主地位背后争议难解 微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？安全内参1月31日消息，微软安全业务在2022年销售额创下历史新高，年收入超过200亿美元（约合人民币... 2023-2-1 10:23:12 | 阅读: 15 | 收藏 | 黑白之道 安全 漏洞 供应商 威胁

架设“某某魔域”游戏私服牟利 260 余万元，4 名犯罪嫌疑人被抓获;下载超2000万次，这些钓鱼APP赶快卸载； 架设“某某魔域”游戏私服牟利 260 余万元湖南省益阳市南县公安局近日成功破获一起侵犯著作权案件，抓获犯罪嫌疑人 4 名。2022 年 10 月 30 日，南县公安局华阁派出所接到某网游公司举报，称网... 2023-2-1 10:23:6 | 阅读: 14 | 收藏 | 黑白之道 私服 钓鱼 万次 周某 网络

批量ShiroKey检测爆破工具 -- shiro_killer 一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build... 2023-1-31 10:12:5 | 阅读: 33 | 收藏 | 黑白之道 rememberme 爆破 安全 黑白

实战|记一次医疗机构挖矿病毒清除 事件起因某日接到客户通知，多台服务器被植入恶意程序，cpu占用率非常高，为了避免客户业务系统受到影响，开始了此次应急处置工作。一、排查阶段经过前期分析排查发现影响系统运行的程序名为warmup。使用p... 2023-1-31 10:12:1 | 阅读: 14 | 收藏 | 黑白之道 warmup 病毒 somescript 端口 脚本

T-Mobile五年遭遇八起数据泄露 1月19日，电信运营商T-Mobile US在提交给美国证券交易委员会（SEC）的报告中披露，其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈，被泄客户数据包括客户姓名、账单地址... 2023-1-31 10:11:56 | 阅读: 12 | 收藏 | 黑白之道 数据 信息 安全 网络