记一次体验万门大学退费骗局和渗透过程 目录前因后果渗透测试 信息收集 打点 上线 读取数据库信息 套路解析结语万门事件前因后果喜欢网上学习的同学应该都知道万门大学这个机构，号称交2万元成为VIP可以终生学习，学到一定时长还可以全... 2022-11-22 09:55:15 | 阅读: 32 | 收藏 | 黑白之道 受害者 受害 信息 骗子 提现

最被低估的十个恶意软件分析资源 对于恶意软件分析和事件响应等安全分析人员来说，好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率，缩短事件响应周期，并有助于：识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重... 2022-11-22 09:55:8 | 阅读: 14 | 收藏 | 黑白之道 攻击 github windows malapi

泰康人寿被疑强制上保泄露个人信息，旗下APP曾遭工信部通报；警方侦破全省首例利用“跑马机”设备非法控制计算机信息系统案; 泰康人寿被疑强制上保泄露个人信息，旗下APP曾遭工信部通报“本人没有做过相关操作，强制给别人上保，要求在你司信息库中永久删除我的个人信息。”最近，在黑猫投诉平台上，有很多用户质疑泰康人寿侵害了自己权益... 2022-11-22 09:54:58 | 阅读: 11 | 收藏 | 黑白之道 信息 泰康 驾校 跑马

记一次组合拳渗透测试 0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，... 2022-11-21 09:59:19 | 阅读: 22 | 收藏 | 黑白之道 漏洞 注入 信息 账号 jeeplus

Python攻防-暴力破解附近局域网WIFI密码 前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywifi import... 2022-11-21 09:59:4 | 阅读: 18 | 收藏 | 黑白之道 破解 iface pywifi labelframe pwd

2022年数据泄露事件盘点 大数据、互联网、5G、企业数字化转型的迅速发展，为人类带来无限发展机遇的同时也导致攻击面扩大，近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》，... 2022-11-21 09:58:56 | 阅读: 16 | 收藏 | 黑白之道 数据 攻击 勒索 黑客 信息

必看！莫让世界杯成为“骗子的狂欢”；勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。 卡塔尔世界杯今日凌晨开幕就在各位球迷满怀期待的时候骗子们已经蠢蠢欲动如今骗局方式繁多稍不留神就会上当受骗但是请你放心网警叔叔来教你如何防范骗局图片 | 网络截图素材 | 广西网警编辑 | 彭家林/关焕... 2022-11-21 09:58:49 | 阅读: 14 | 收藏 | 黑白之道 攻击 勒索 赎金 停机

流水4.3亿！一个都跑不了；一海归硕士被公诉：利用境外软件破解无人机禁飞系统获利 流水4.3亿！一个都跑不了帮人办几张银行卡帮人提取几笔现金就能轻松赚到“好处费”这看似简单的工作吸引意志薄弱者走向违法犯罪再谈“跑分”“跑分”其实是一种“洗钱”行为。本质就是通过银行卡、微信、支付宝等... 2022-11-20 08:41:16 | 阅读: 11 | 收藏 | 黑白之道 禁飞 无人机 破解 犯罪 禁飞区

钓鱼网站+bypassuac提权 本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接... 2022-11-19 08:52:43 | 阅读: 17 | 收藏 | 黑白之道 模块 攻击 payload 漏洞 windows

实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链... 2022-11-19 08:52:36 | 阅读: 19 | 收藏 | 黑白之道 php 端口 filezilla 14147

揭秘世界上最危险的连接设备 在每个行业中，连接设备的数量和多样性都在不断增长，为组织机构理解和管理其面临的风险提出了新的挑战。如今，大多数组织在他们的网络中托管了相互连接的IT、OT和物联网设备的组合，这进一步扩大了组织的攻击面... 2022-11-19 08:52:28 | 阅读: 13 | 收藏 | 黑白之道 攻击 风险 网络 控制 安全

彭博社：暴雪与网易分手原因 关键在于想要中国百万玩家数据；伊朗黑客入侵美国政府网络“挖矿”！ 彭博社：暴雪与网易分手原因 关键在于想要中国百万玩家数据；对于暴雪和网易分手这件事，丁磊表示，“我们非常希望能继续代理暴雪游戏，为此付出非常多努力，但谈判难度远超预期。对关键核心条款，包括长远运营、玩... 2022-11-19 08:52:21 | 阅读: 24 | 收藏 | 黑白之道 暴雪 网络 安全 入侵 彭博社

网络空间资产探测工具 -- BeeScan-web​ 一、工具介绍BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类工具，BeeScan的所有资产探测部分都是代码实现，而不是简单的工具集成，简化了部署的环境要求，同时BeeScan... 2022-11-18 09:31:36 | 阅读: 16 | 收藏 | 黑白之道 beescan 安全 分布式 黑白

渗透实战系列|某后台管理系统的审计 目录0x01 框架结构0x02 Admin.php 任意修改管理员用户名及密码 SQL注入0x03 Index.php 用户留言处存储型XSS0x04 Controller.php 任意增删改查... 2022-11-18 09:31:17 | 阅读: 15 | 收藏 | 黑白之道 php 数据 控制 username 漏洞

2022年网络安全事件十大处罚 网络安全事件，尤其是大规模数据泄露和违规事件，不但给企业带来巨额财务和品牌损失，导致客户信任流失，同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。2022年，... 2022-11-18 09:31:11 | 阅读: 22 | 收藏 | 黑白之道 数据 安全 信息 欧元 攻击

中美俄首次参与网安演习 明年将面对面对抗；抓获犯罪嫌疑人2500余人，杭州公安“净网2022”专项行动战果通报 中美俄首次参与网安演习 明年将面对面对抗韩联社16日报道称，韩国国防部当天宣布，东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议，中国、... 2022-11-18 09:30:53 | 阅读: 20 | 收藏 | 黑白之道 网络 犯罪 信息 流量 网警

初涉内网，提权那些事 口水话前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识，对于初涉内网的小白来说，可以作为一个较好的参考。由于本文主要介绍提权方面，所以代码审计部分就略过，希望大家看了会... 2022-11-17 10:25:49 | 阅读: 17 | 收藏 | 黑白之道 脚本 php 靶场 虚拟 牧马

实战 | 对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CV... 2022-11-17 10:24:44 | 阅读: 22 | 收藏 | 黑白之道 psvadmin 信息 渗透 microsoft pxxxxxxx

黑客敲门：数字门禁系统的漏洞让攻击者随意打开你家大门 【编者按】网络安全公司Promon的研究人员报告说，他们在Aiphone的智能门禁系统中发现一个漏洞（已被跟踪为CVE-2022-40903）。这些智能门禁系统用于美国和英国的住宅和政府建筑。据专家介... 2022-11-17 10:24:39 | 阅读: 16 | 收藏 | 黑白之道 安全 aiphone 攻击 漏洞 promon

上万条居民信息被“共享”，创收70余万；马斯克执掌推特三周后，双因素身份认证出现漏洞 上万条居民信息被“共享”，创收70余万“你好先生，你的房产需要出售吗？”“你好女士，你的房产需要装修吗？”当你接到类似的推销电话时很有可能你的个人信息已经被泄露了。近日，青浦警方经过缜密侦查，成功破获... 2022-11-17 10:24:21 | 阅读: 11 | 收藏 | 黑白之道 信息 安全 田某 马斯克 斯克