Web安全之逻辑漏洞全方位总结 1.1、原理通过更换某个ID之类的身份标识，从而使得A账号获取(修改，删除等)B账号的数据；1.2、容易出现的地方：一般越权漏洞容易出现在权限页面(需要登陆的页面)增，删，改，查的地方，当用户对权限页... 2022-12-8 10:10:28 | 阅读: 16 | 收藏 | 黑白之道 漏洞 数据 账号 信息 优惠卷

安卓远程键盘漏洞影响超200万用户 研究人员在3款远程键盘中发现7个安全漏洞，影响超过200万用户。远程键盘APP允许用户将设备通过无线方式连接到计算机。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞，攻击者利用相关漏洞... 2022-12-8 10:10:25 | 阅读: 8 | 收藏 | 黑白之道 漏洞 攻击 安全 攻击者

搭建赌博平台，制作赌博软件，租用境外服务器,涉案金额超过4000万元；“乌克兰IT军”关闭了俄罗斯第二大银行 搭建赌博平台，制作赌博软件，租用境外服务器，涉案金额超过4000万元有这么一个整天忙于写代码、维护APP系统的“全能型”科技开发团队其实干的是违法犯罪的勾当特大跨境网络开设赌场案2021年10月，重庆... 2022-12-8 10:10:22 | 阅读: 12 | 收藏 | 黑白之道 赌博 攻击 vtb 网络

一款图形化密码解密工具 项目地址https://github.com/passer-W/FinalShell-Decoder密码解密GUI工具：FinallShell使用 Maven 进行了重构，jdk11以上版本可自行打包... 2022-12-7 10:4:26 | 阅读: 25 | 收藏 | 黑白之道 finalshell javafx github 安全 信息

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？ 过完阴雨绵绵的十一国庆，接到APP漏洞的项目，从开始的迷茫、什么思路也没有，甚至两三天从早挖到晚一点收获都没有，到后面不断看网上的文章、实践总结，借助神器和运气某天能挖到六七个漏洞，晚上做梦都在想挖洞... 2022-12-7 10:4:24 | 阅读: 11 | 收藏 | 黑白之道 漏洞 注入 数据 下载量

2022 年最常被利用的十大漏洞 黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了 2022 年恶意威胁分子利用的一些最危险的漏洞。1. Follina（CVE- 2022 – 301... 2022-12-7 10:4:22 | 阅读: 22 | 收藏 | 黑白之道 漏洞 攻击 网络 远程 黑客

程序员为泄愤离职后锁公司硬盘：远程登录服务器，致业务系统瘫痪；自制小程序等获取个人信息4亿余条，获利175万！ 程序员为泄愤离职后锁公司硬盘：远程登录服务器，致业务系统瘫痪近日，广东佛山。陈某原为南海一公司的技术人员，对该公司有极大不满情绪。离职后，陈某利用未移交的账号密码，远程登录原公司的系统服务器。随后，陈... 2022-12-7 10:4:20 | 阅读: 11 | 收藏 | 黑白之道 信息 175 自制 汨罗

GooFuzz：一款基于OSINT方法的模糊测试工具 关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说，GooFuzz是一个Bash脚本，该脚本使用了Google Sear... 2022-12-6 10:17:46 | 阅读: 9 | 收藏 | 黑白之道 goofuzz 逗号 子域 脚本 github

实战 | 记一次有趣的渗透测试 0x00 前言闲来无事写篇水文0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96... 2022-12-6 10:17:43 | 阅读: 12 | 收藏 | 黑白之道 注入 单引号 passwd 数据 绕过

在本地建立“猫池”机房，利用互联网搭建“接码平台”非法售卖短信验证码；一家医院因遭网络攻击被迫取消手术转移病人 利用互联网搭建“接码平台”非法售卖短信验证码；最近云南普洱景东县公安局接到多名网民的举报警察同志，我跟你们说，那个营业厅工作人员给我办卡的时候居然不登记信息，太不规范了！警察叔叔，我去营业厅办卡，结果... 2022-12-6 10:17:42 | 阅读: 21 | 收藏 | 黑白之道 犯罪 网络 公安 病人

APP及网站快速变黑白灰色的方法 很多人在打开支付宝、淘宝、美团、今日头条、小红书等软件APP的时候，都会发现首页变成了黑白色吧朋友圈里都是大家的纪念、歌颂、缅怀；像父母那代人更是感情真诚热烈，对于他们来说，江老的离开也像是一个时代的... 2022-12-5 09:59:33 | 阅读: 22 | 收藏 | 黑白之道 grayscale webkit 腾讯 basicimage 浏览器

实战|一次SQL注入到代码审计之路 一、找网站SQL注入点在测试时后发现有一个信息查询框，就是下面这个图片显示的。一般信息查询框会和数据库存在交互。我输入数字1，会正常提示木查询到相关信息。那我们使用1’测试一下，发现不弹未查询到相关信... 2022-12-5 09:59:29 | 阅读: 13 | 收藏 | 黑白之道 php sqlmap 信息 控制 phpcms

2022年网络攻击事件盘点 2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本... 2022-12-5 09:59:26 | 阅读: 18 | 收藏 | 黑白之道 攻击 网络 黑客 勒索 数据

“假领导”骗真财务276万，广西柳州网安部门神速追回；三星小米等厂商均受影响，谷歌披露威胁数百万安卓设备的高危漏洞 “假领导”骗真财务276万，广西柳州网安部门神速追回！近日，广西柳州发生一起冒充老板诈骗财务人员案件，金额巨大。公安网安部门快速反应、精准研判，紧急拦截276万被骗资金，并于案发后45小时成功将5名犯... 2022-12-5 09:59:23 | 阅读: 12 | 收藏 | 黑白之道 被骗 柳州 证书 犯罪 拨打

一款用于高危指纹识别、蜜罐特征告警chrome插件 介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的对抗。项目由深... 2022-12-4 09:30:39 | 阅读: 13 | 收藏 | 黑白之道 蜜罐 拦截 浏览器 webrtc jsonp

实战 | 记一次对BC站的渗透实战 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此表示奇怪的知识增加了登录微... 2022-12-4 09:30:38 | 阅读: 23 | 收藏 | 黑白之道 m4son 菠菜 大叔 有钱 小东西

一文读懂DNS隧道 一.DNS隧道准备 和我哥们在看一个站点的时候，发现是不出网的，但是站点可以做DNS查询，所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚，我的公网服务器与域名都是未打码的，希望各位大佬手... 2022-12-4 09:30:36 | 阅读: 17 | 收藏 | 黑白之道 隧道 端口 ga 60688 iodine

十年未被发现！现代汽车曝重大安全漏洞，黑客可远程解锁、启动汽车;安装量达 1500 万，这些诈骗软件专门针对发展中国家 现代汽车曝重大安全漏洞，黑客可远程解锁、启动汽车据cybernews消息，现代汽车APP存在一个重大安全漏洞。利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之... 2022-12-4 09:30:33 | 阅读: 8 | 收藏 | 黑白之道 汽车 漏洞 贷款 安全 条款

溯源实例-从OA到某信源RCE全0day攻击 0x01 序言2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，... 2022-12-3 09:2:24 | 阅读: 17 | 收藏 | 黑白之道 攻击 流量 漏洞 溯源 注入

域渗透-横向移动命令总结 横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \\10.10.10.19\IPC$ "[e... 2022-12-3 09:2:22 | 阅读: 15 | 收藏 | 黑白之道 远程 windows reverse 攻击 evilsmb