黑客组织“晓骑营”攻陷韩国数十家网站；开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪 黑客组织“晓骑营”攻陷韩国数十家网站25日，韩国网络振兴院证实，韩国12家学术网站被黑客组织“晓骑营”攻击，至今网站还处于无法连接的状态。朝鲜日报报道：“晓骑营”声称在春节期间入侵了韩国70余家机构网... 2023-1-31 10:11:53 | 阅读: 35 | 收藏 | 黑白之道 网络 攻击 入侵 安全

超全Linux应急响应技巧 留存备用Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对... 2023-1-30 10:50:47 | 阅读: 37 | 收藏 | 黑白之道 病毒 漏洞 安全 rkhunter chkrootkit

在QQ上检测安卓锁机勒索软件 近年来，越来越多的锁机勒索软件（Locker-Ransomware）对Android平台以及用户的财产构成了巨大威胁。锁机勒索软件通过强制锁定设备勒索受害者的赎金，更糟糕的是，已经形成了成熟的勒索软件... 2023-1-30 10:50:42 | 阅读: 21 | 收藏 | 黑白之道 勒索 攻击 受害 攻击者 受害者

九大热门API安全工具 随着云计算和移动计算的快速普及，API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一，根据Gartner的研究，2022年，超过九成Web应用程序遭到的攻击来自API，而不是人类用户界面。... 2023-1-30 10:50:37 | 阅读: 19 | 收藏 | 黑白之道 安全 攻击 漏洞 流量 网络

上海一小伙大量买卖个人信息用于区块链；又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据； 上海一小伙大量买卖个人信息用于区块链身份证正反面照片、手持身份证照片、公司营业执照、驾驶证等。一不留神，这些个人信息竟成为他人百度网盘的压缩包，传播于各大社交媒体平台，用于区块链虚拟币平台等注册，甚至... 2023-1-30 10:50:31 | 阅读: 33 | 收藏 | 黑白之道 数据 信息 奥地利 地利

干货 | Android渗透中HTTPS证书校验绕过方法总结 日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打... 2023-1-29 09:58:38 | 阅读: 18 | 收藏 | 黑白之道 证书 apk 绕过 数据 27042

实战 | 记一次某电玩城App登入任意账号的漏洞以及利用 已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去... 2023-1-29 09:58:35 | 阅读: 29 | 收藏 | 黑白之道 伪造 果然 排行榜 排行 漏洞

云黑客攻击：为什么API仍是最大威胁？ 云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数（92%）企业都在云端托管各类资源和功能。这些资源和功能是业务运营... 2023-1-29 09:58:28 | 阅读: 17 | 收藏 | 黑白之道 安全 攻击 威胁 数据 黑客

涉案500万！警方捣毁“网络水军”团伙；突发！俄罗斯科技巨头Yandex内部源代码全部泄露 涉案500万！警方捣毁“网络水军”团伙随着社交媒体的快速发展网络上出现了一批“网络水军”他们不仅参与“刷”评论还开拓了删帖子的业务声称任何关于你的负面信息他们都可以帮你删除帮你“危机公关”这些“网络水... 2023-1-29 09:58:24 | 阅读: 24 | 收藏 | 黑白之道 yandex 数据 网络 仓库 黑客

OA综合利用工具（集合将近20款OA漏洞） 用法第一次使用脚本请运行pip3 install -r requirements.txt然后使用show查看命令合集主要针对的是OA产品的漏洞检测产生的攻击行为和后果与本人无关本工具无毒无后门，因为含... 2023-1-28 10:8:18 | 阅读: 39 | 收藏 | 黑白之道 github littlebear4 exptool 前辈 小鱼

实战|记一次前台任意文件下载漏洞挖掘 文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备... 2023-1-28 10:8:14 | 阅读: 39 | 收藏 | 黑白之道 shiro 漏洞 绕过 fdsf 家伙

您的密码是如何落入坏人之手的？ 对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后，骗子不仅可以获取您的... 2023-1-28 10:8:10 | 阅读: 24 | 收藏 | 黑白之道 数据 网络 信息 攻击 犯罪

美联邦航空局初步审查显示“误删文件”致大范围停飞；FBI “黑入”勒索软件集团 Hive 服务器，为受害者节省 1.3 亿美元； 美联邦航空局初步审查显示“误删文件”致大范围停飞新华社北京1月20日电 美国联邦航空局19日说，初步审查发现，上周导致全美上万架次航班中止起飞的“空中任务通知系统”崩溃源于外聘人员在操作数据库时“无意... 2023-1-28 10:8:4 | 阅读: 20 | 收藏 | 黑白之道 航空局 受害 受害者 美国 勒索

批量漏洞挖掘思路小结 漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本文主... 2023-1-27 10:4:39 | 阅读: 52 | 收藏 | 黑白之道 漏洞 shiro github 挖掘 fofaapi

实战|绕过waf执行命令到拿下卡巴斯基管理端 入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。绕过waf os-shell直接上sqlmap，一直报红(忘记截图)，使用-v 6参数查... 2023-1-27 10:4:36 | 阅读: 36 | 收藏 | 黑白之道 sqlmap 数据 burp 1e 代理

勒索软件谈判的注意事项 勒索软件是组织在过去几年中面临的最具破坏性的恶意软件威胁之一，而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元，因为攻击者了解到许多组织愿意支付... 2023-1-27 10:4:31 | 阅读: 12 | 收藏 | 黑白之道 攻击 勒索 数据 攻击者 赎金

70% 的应用程序发布 5 年后，至少包含一个漏洞；黑客报价 100 万美元拍卖《英雄联盟》游戏源代码 70% 的应用程序发布 5 年后，至少包含一个漏洞Veracode 研究报告发现，32% 的应用程序在第一次发布扫描时会出现漏洞，随着时间推移，漏洞积累越来越多，五年后，70% 的应用程序至少包含一个... 2023-1-27 10:4:28 | 阅读: 11 | 收藏 | 黑白之道 漏洞 安全 源代码 拳头 拍卖

【技术分享】BIAS：蓝牙冒充攻击 蓝牙（BR/EDR）是用于数十亿设备的无线通信的普遍技术。蓝牙标准包括传统认证过程和安全认证过程，从而允许设备使用长期密钥来相互认证。在配对和安全连接建立期间将使用这些过程，以防止冒充攻击。在本文中证... 2023-1-25 10:27:2 | 阅读: 9 | 收藏 | 黑白之道 安全 攻击 alice bias

记一次安服仔薅洞实战过程 0x01 前言在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔。安服仔本想着安安心心过（摸）完这一周去过七夕（我猜这个时候评... 2023-1-25 10:26:58 | 阅读: 23 | 收藏 | 黑白之道 遍历 爆破 上级 漏洞 大炮

企业感染Mac版恶意软件的7种途径与防护 一直以来，Mac系统及终端设备的最大卖点之一就是它很少受到网络病毒感染的困扰。虽然到目前为止，Mac系统还是要比Windows、Android等系统更安全，但已经有很多真实的案例证明，macOS的安全... 2023-1-25 10:26:53 | 阅读: 15 | 收藏 | 黑白之道 攻击 安全 攻击者 漏洞