2023年四大新型网络钓鱼攻击 任何企业，无论规模大小，是否部署先进的安全工具，都难以抵御网络钓鱼攻击。随着网络安全技术的不断进步，今天的防御者可以用更先进的工具和技术来检测和阻止网络钓鱼电子邮件、链接和消息，但网络钓鱼攻击技术和策... 2023-1-8 09:13:16 | 阅读: 14 | 收藏 | 黑白之道 钓鱼 网络 攻击 安全 受害

“网络保护费”？不给钱就攻击服务器；买房、购车、升学，各类营销，原来是他们在暗中交易…… “网络保护费”？不给钱就攻击服务器都什么时代了还有人敢收“保护费”而且是通过网络收一言不合就掀摊子你呀也别慌抓紧报警，让警察来处理吧不给钱就攻击服务器2022年7月，安徽蚌埠龙子湖分局网安大队在梳理黑... 2023-1-8 09:13:12 | 阅读: 18 | 收藏 | 黑白之道 信息 犯罪 攻击 网络 周某

Neton - 沙箱信息收集工具 Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务... 2023-1-7 09:17:20 | 阅读: 13 | 收藏 | 黑白之道 信息 python3 数据 代理 neton

代码审计之路之白盒挖掘机 | 技术精选0143 Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，追踪变量，对象调用查找变量，有没有... 2023-1-7 09:17:17 | 阅读: 17 | 收藏 | 黑白之道 数据 控制 dao 模型 数据库

2022 年全球数据泄露事件 TOP 100 数字化时代，数据已然是一种战略资源，是企业发展经营的“催化剂”，企业拥有的数据规模以及数据处理能力，决定其是否具备核心竞争力，因此数据成为了网络犯罪分子眼中的“摇钱树”。从 Ponemon 发布的《2... 2023-1-7 09:17:14 | 阅读: 13 | 收藏 | 黑白之道 数据 信息 攻击 黑客 网络

男子为补贴家用竟然开4家黄色网站被抓；美媒称2.35亿推特账号注册电邮地址遭泄露 男子为补贴家用竟然开4家黄色网站被抓平时身边忠厚老实的同事，下班后竟秒变黄色网站管理员，一人挣两份工资，好一位斜杠青年！近日，山东淄博桓台县公安局网安大队破获一起涉嫌传播淫秽物品牟利案。捣毁4家黄色网... 2023-1-7 09:17:11 | 阅读: 22 | 收藏 | 黑白之道 账号 黄色 李某 电邮 淫秽

最实用的应急响应笔记思路总结（附工具） 0x00 事件应急响应的流程分析事件整个类型大致归类于：事件表现-信息收集-确认攻击类型-事件追查-修复1）事件的表现：网站类型：被篡改，信息丢失，乱码等文件类型：被篡改，丢失，泄露等系统类型：系统卡... 2023-1-6 10:1:49 | 阅读: 21 | 收藏 | 黑白之道 信息 攻击 漏洞 windows 入侵

TeamTNT挖矿木马应急溯源分析 在前一周的时间里，客户有遇到被TeamTNT入侵挖矿的案例。但由于客户在没有给被入侵主机做快照的情况下，回滚了之前的快照，导致无法进一步入侵溯源排查。因此在腾讯云公网上上搭建了redis未授权的漏洞环... 2023-1-6 10:1:46 | 阅读: 14 | 收藏 | 黑白之道 入侵 端口 busybox 修复 木马

汽车行业最严重漏洞：20家知名车企API暴露车主个人信息 近日安全研究人员Sam Curry披露了近20家知名汽车制造商在线服务中的API安全漏洞，这些漏洞可能允许黑客执行恶意活动，包括从解锁、启动、跟踪汽车到窃取客户个人信息。这可能是汽车行业迄今披露的影响... 2023-1-6 10:1:43 | 阅读: 9 | 收藏 | 黑白之道 漏洞 汽车 信息 车主 攻击

15人买黑客软件非法破解医院CT机，涉案上千万元；“翻墙”看境外节目？男子售卖这种设备被抓 15人买黑客软件非法破解医院CT机，涉案上千万元利用软件破坏医学影像设备技术防护措施，还私自复制刻录盗版软件并制作非法破解工具，低价销售非法牟利1000余万元。12月27日，上海市公安局公布了全国首例... 2023-1-6 10:1:41 | 阅读: 18 | 收藏 | 黑白之道 机顶盒 顶盒 犯罪 破解 盗版

反制Cobaltstrike的那些手段 文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/1975陆陆续续的也学习cs一段时间了，学习的目的是为了能干点事情，结合自己的一个工作性质，（笔者... 2023-1-5 10:7:13 | 阅读: 30 | 收藏 | 黑白之道 流量 数据 攻击 攻击者 上线

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘 一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何... 2023-1-5 10:7:9 | 阅读: 12 | 收藏 | 黑白之道 预订 payload cript javas 攻击

盘点：国外安全事务网 2022点击率最高的十大新闻 1与俄罗斯有关的威胁行为者可能是德克萨斯州液化天然气厂爆炸的幕后黑手德克萨斯州一家液化天然气厂在6 月 8 日发生爆炸。爆炸发生在德克萨斯州金塔纳岛的自由港液化天然气（Freeport LNG）液化厂... 2023-1-5 10:7:5 | 阅读: 12 | 收藏 | 黑白之道 数据 网络 攻击 埃及 黑客

2023年了，去哪儿还在利用大数据杀熟？官方回应；加密劫持！国内100多万台电脑被黑用来挖矿，20名嫌疑人被捕 2023年了，去哪儿还在利用大数据杀熟？官方回应；2023年元旦，网友@板扎在线在社交平台发布视频称，去哪儿网存在大数据杀熟现象，不同用户使用不同设备，在去哪儿网上的价格完全不一样。这一话题随即在微博... 2023-1-5 10:7:1 | 阅读: 19 | 收藏 | 黑白之道 数据 杀熟 哪儿 加密 浏览器

神兵利器 | 分享个内存马生成器兼容多种容器、组件···（附下载） 0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修... 2023-1-4 10:4:32 | 阅读: 16 | 收藏 | 黑白之道 编码器 注入 aes128 antsword valvepython

内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现 0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中，有一个重要的工具：... 2023-1-4 10:4:29 | 阅读: 48 | 收藏 | 黑白之道 证书 漏洞 dnshostname jntm ngm

一种从未见过的恶意软件感染了成百上千的Linux和Windows设备 研究人员近日披露了一种从未见过的跨平台恶意软件，这种恶意软件已经感染了一系列广泛的Linux和Windows设备，包括小型办公室路由器、FreeBSD设备和大型企业服务器。安全公司Lumen的研究部门... 2023-1-4 10:4:27 | 阅读: 10 | 收藏 | 黑白之道 攻击 流量 网络 lotus

小伙搭建服务器，编写代码，篡改苹果APP，竟能绕过官方审核？追踪用户位置侵犯隐私，谷歌赔偿3千万美元 小伙搭建服务器，编写代码，篡改苹果APP，竟能绕过官方审核？为严厉打击电信网络诈骗犯罪，切实维护人民群众财产安全，绵阳多地警方重拳出击聚焦电信网络诈骗等突出违法犯罪，近期，三台警方侦破一起破坏计算机信... 2023-1-4 10:4:24 | 阅读: 9 | 收藏 | 黑白之道 谷歌 数据 和解 信息 犯罪

Neton - 沙箱信息收集工具 Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务... 2023-1-3 10:7:46 | 阅读: 13 | 收藏 | 黑白之道 信息 数据 python3 代理 neton

一次黑产链接分析引发的渗透测试 起源五一在家日常冲浪，无意间看到有人在相亲相爱一家人群里发了一个链接引起了我的注意点进去一看，是领红包。这不白嫖一波？狗头他这个这页面做的挺像真的，而且进入到这页面后是无法通过下滑页面来查看对应域名的... 2023-1-3 10:7:43 | 阅读: 16 | 收藏 | 黑白之道 payload 加密 端口 明明 审计