实战 | 记一次较为详细的代码审计过程 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2022-9-28 10:5:14 | 阅读: 14 | 收藏 | 黑白之道 php xtcms 注入 ucenter username

DevSecOps的三大开源工具集 现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安... 2022-9-28 10:5:10 | 阅读: 10 | 收藏 | 黑白之道 安全 漏洞 dast 开源

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息； 美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查... 2022-9-28 10:5:6 | 阅读: 20 | 收藏 | 黑白之道 攻击 网络 tao 西北

自动化批量挖edu漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2022-9-27 09:52:53 | 阅读: 44 | 收藏 | 黑白之道 rad xray 脚本 漏洞 数据

实战 | 记一次较为详细的代码审计过程 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2022-9-27 09:52:48 | 阅读: 16 | 收藏 | 黑白之道 php xtcms 注入 ucenter username

继普京宣布部分动员后，超300,000 名俄罗斯预备役军人信息遭到泄露 黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据，这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五，该组织的一个 Twitter 账户上发布的消... 2022-9-27 09:52:42 | 阅读: 15 | 收藏 | 黑白之道 网络 攻击 anonymous 动员 预备役

神兵利器 | CS/MSF免杀ShellCode加载器 ShellCode_Loader：Msf & CobaltStrike免杀ShellCode加载器；Shellcode_encryption：免杀Shellcode加密生成工具；注：截至2022年9月... 2022-9-26 09:56:26 | 阅读: 29 | 收藏 | 黑白之道 shellcode payload windows reverse 8899

App渗透 - 从SQL注入到人脸识别登录绕过 打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encrypt... 2022-9-26 09:56:23 | 阅读: 26 | 收藏 | 黑白之道 username 数据 imei logintype

技术上最牛，科技大厂为何也难逃“被黑”的命运？ 北京时间 9 月 26 日消息，科技公司以技术著称，本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明，就连这些科技大厂也存在薄弱环节，尤其是人。▲ 人成为黑客攻击的薄弱环节就在最近，打车巨头 U... 2022-9-26 09:56:20 | 阅读: 11 | 收藏 | 黑白之道 网络 攻击 信任 零信任 安全

男子利用超市购物卡系统漏洞，实现“花”多少“充”多少梦想；未打补丁的服务器被黑客部署加密矿工 男子利用超市购物卡系统漏洞，实现“花”多少“充”多少梦想超市的购物卡每当消费一空的时候便会“自动”充值想花多少“充”多少这等好事蜀黍真是做梦都不敢想还真有这么一位“技术咖”不光敢想还敢做一招“空手套白... 2022-9-26 09:56:16 | 阅读: 15 | 收藏 | 黑白之道 漏洞 赵某 攻击 涉案

新一代子域名收集工具 项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得... 2022-9-25 09:10:2 | 阅读: 16 | 收藏 | 黑白之道 数据 数据库 bscan sylas 拉斯

实战某高校的一次挖矿病毒的应急处置 0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展... 2022-9-25 09:9:56 | 阅读: 13 | 收藏 | 黑白之道 病毒 安全 漏洞 账号 信息

Linux恶意软件兴起：保护开源软件（OSS）的9个技巧 “Linux是市场上最安全的操作系统”；多年来，这一直是开源平台的最佳卖点之一。然而，与任何有关技术的事物一样，被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上，说Linux对... 2022-9-25 09:9:52 | 阅读: 10 | 收藏 | 黑白之道 安全 pam 一分 cracklib

深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条 公安部夏季治安打击整治“百日行动”开展以来，浙江绍兴诸暨网安部门严厉打击整治网络赌博类违法犯罪，深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条。此类“演示网站”下游吸引赌博APP运营团队，上游对... 2022-9-25 09:9:45 | 阅读: 15 | 收藏 | 黑白之道 赌博 网络 王某 犯罪 赌客

干货 | 不断收集的钓鱼Tips 一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服基本... 2022-9-24 09:13:37 | 阅读: 16 | 收藏 | 黑白之道 钓鱼 信息 sw 发件 静默

实战绕过某WAF+拿shell组合拳 0x01 注入环节目标加单引号报错，然后加闭合-- -返回正常，确认存在注入OK，第一步判断注入完成，然后我们order by 查看有多少个字段发现链接被重置某不知名WAF，我们这里第一手先尝试一手内... 2022-9-24 09:13:33 | 阅读: 13 | 收藏 | 黑白之道 拦截 绕过 php 注入 数据

Python曝出15年“老洞”，数十万开源项目受影响 近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞（CVE-2007-4559），全球数十万个开源和闭源项目受漏洞影响。研究人员警告说，这无意中产生了... 2022-9-24 09:13:30 | 阅读: 12 | 收藏 | 黑白之道 漏洞 攻击 python tarfile 模块

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据；滴滴出现机房网络故障，部分服务受影响！有网友付了两次钱 揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。安全内参9月23日消息，美国参议员罗恩·怀登在周三... 2022-9-24 09:13:28 | 阅读: 14 | 收藏 | 黑白之道 数据 网络 美国 流量 安全

从目录爆破到getshell 0x01 前言某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。0x02 获取备份文件1、对目标站点进行目录... 2022-9-23 10:6:21 | 阅读: 32 | 收藏 | 黑白之道 信息 爆破 备份 fileadmin

实战｜记一次企业钓鱼演练 钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七月份马上发布的RTX40系，我这等等党铁定必然绝对是要剁手，想到这儿，我这个打工人立马就打了鸡血动力十... 2022-9-23 10:6:16 | 阅读: 14 | 收藏 | 黑白之道 gophish 钓鱼 端口 数据 ewomail