记一次内部红蓝对抗 前言年前部门内有个模拟对抗的比赛，记录下当时的过程，感谢导师带我玩。渗透过程本身是一个试错的过程，所以只记录下过程中的有效步骤。给定目标为域名，通过openvpn访问，于是先对*.xxx.com进行子... 2022-8-28 08:27:56 | 阅读: 18 | 收藏 | 黑白之道 windows 远程 漏洞 上线 schtasks

可怕！刚出狱4个月，小伙又盯上了好友；北美国家政务机构遭勒索软件攻击，内部数据全部泄露 可怕！刚出狱4个月，小伙又盯上了好友；刑满释放的万某没有找工作而是四处游荡缺钱了就向父母要不久后，他迷上一款网络赌博软件很快便掏空了父母的家底还将主意打到了朋友身上……将银行卡挂失，截取转账失败的图片... 2022-8-28 08:27:54 | 阅读: 23 | 收藏 | 黑白之道 勒索 攻击 团伙 iad 余额

Windows10 渗透套件工具包 @真琴师傅基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/mak... 2022-8-27 09:29:47 | 阅读: 46 | 收藏 | 黑白之道 镜像 渗透 安全 拦截 火绒

实战|记一次src挖洞实战 前言在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。闲话少说，直接开整实战1.信息收集首先，在src中找了一... 2022-8-27 09:29:44 | 阅读: 25 | 收藏 | 黑白之道 数据 信息 漏洞 burp 旁站

八大开源恶意软件分析工具 恶意软件分析主要分为两大类：静态和动态。静态分析侧重于代码分析，不仅可以了解恶意软件能做什么，还可以揭示其开发者的未来意图（例如，当前未完成的功能）。动态分析主要查看恶意软件在运行时的行为（通常是在虚... 2022-8-27 09:29:41 | 阅读: 30 | 收藏 | 黑白之道 github 安全 mobsf 二进制

反电信网络诈骗法草案准备审议，从事相关犯罪及关联犯罪者将记入信用记录；通报！47款侵害用户权益App和SDK； 反电信网络诈骗法草案准备审议，从事相关犯罪及关联犯罪者将记入信用记录IT之家 8 月 26 日消息，据新华社，全国人大常委会法制工作委员会发言人在记者会上透露，反电信网络诈骗法草案即将提请全国人大常委... 2022-8-27 09:29:36 | 阅读: 19 | 收藏 | 黑白之道 网络 犯罪 审议 草案 常委会

Narthex：一款功能强大的模块化可定制字典生成器 关于Narthex Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可... 2022-8-26 10:15:50 | 阅读: 16 | 收藏 | 黑白之道 narthex 词典 追加 938s 信息

实战 | 记一次对某企业的一次内网渗透总结 0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发... 2022-8-26 10:15:48 | 阅读: 17 | 收藏 | 黑白之道 渗透 上线 信息 windows systemroot

蓝队成功的六个最佳实践 从CISO到红队，都希望蓝队能够成功抵御实战化的模拟网络攻击。以下建议将有助于实现这一目标。如今，网络安全团队的内部命名可谓“色彩斑斓”，除了传统的黑白之外，红色、蓝色、紫色甚至灰色越来越多被提及。虽... 2022-8-26 10:15:46 | 阅读: 18 | 收藏 | 黑白之道 安全 网络 威胁 攻击

可怕！看到快递面单全朝上，老板果断报警；2200万拍下豪车，拍卖平台：被黑客攻击提不了车 看到快递面单全朝上，老板果断报警！短短9天8614条个人信息被窃万万没想到“小偷”竟是快递员老李（化名）是一个仓库老板，从事第三方仓储业务，为网络电商提供货物仓储、打包服务。近来，有客户向老李反映，有... 2022-8-26 10:15:44 | 阅读: 25 | 收藏 | 黑白之道 老李 信息 拍卖 仓库

Exchange 暴力破解与防范 针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。本文整理了Exchang... 2022-8-25 10:8:32 | 阅读: 41 | 收藏 | 黑白之道 exchange 破解 爆破 账号 攻击

实战 | 对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CVE... 2022-8-25 10:8:30 | 阅读: 31 | 收藏 | 黑白之道 psvadmin 信息 渗透 client pxxxxxxx

恶意软件可绕过安卓13安全新特征 8月，谷歌正式发布了安卓 13系统，其中引入了新的安全特征，尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为，比如AccessibilityService这样功能强大的安卓权限。近日，Threa... 2022-8-25 10:8:28 | 阅读: 19 | 收藏 | 黑白之道 释放器 安全 bugdrop

前安全主管称推特存在严重缺陷 马斯克、特朗普都曾被黑客攻击；一医院遭勒索软件攻击：赎金1000万美元 前安全主管称推特存在严重缺陷 马斯克、特朗普都曾被黑客攻击；凤凰网科技讯 北京时间8月23日消息，近日，推特前安全主管在一份举报信中表示，该公司的高管欺骗了联邦监管机构和公司的董事会，称其在打击垃圾邮... 2022-8-25 10:8:26 | 阅读: 10 | 收藏 | 黑白之道 攻击 安全 chsf 勒索 lockbit

ThinkPHP框架漏洞总结 目录Thinkphp简介 Thinkphp本地安装 Thinkphp本地复现验证poc写入一句话 Vulhub-Thinkphp复现  Thinkphp 2.x 任意代码执行漏洞 Thinkp... 2022-8-24 10:0:50 | 阅读: 30 | 收藏 | 黑白之道 漏洞 thinkphp php 远程

实战 | 绕过 WAF 将存储的 XSS 武器化 在测试漏洞赏金计划时，我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后，我第一次收到弹框的冲动让<img src=x onerro... 2022-8-24 10:0:48 | 阅读: 19 | 收藏 | 黑白之道 5buser hrusers baa bab

2022最危险的五个API安全漏洞 API安全漏洞仍然是企业的眼中钉，访问控制漏洞几乎成了高危漏洞的代名词。API作为系统功能之间的关键通信方法，在网络服务中扮演着关键作用，已经成为网络攻击的热门目标。根据API安全公司Wallarm最... 2022-8-24 10:0:45 | 阅读: 19 | 收藏 | 黑白之道 漏洞 攻击 安全 网络

车载导航提示“路上有枪战” 专业人士：可能是系统BUG或黑客攻击；美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业 车载导航提示“路上有枪战” 专业人士：可能是系统BUG或黑客攻击你正在开车，突然车机屏幕里跳出一条提示：路上有枪战。你信还是不信？8月23日，上海辟谣平台官方发布消息称，上海有不少车主遭遇车内显示屏出... 2022-8-24 10:0:43 | 阅读: 17 | 收藏 | 黑白之道 安全 漏洞 信息 立法者 法案

漏洞挖掘典型场景和思路 一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些... 2022-8-23 09:58:41 | 阅读: 13 | 收藏 | 黑白之道 漏洞 数据 信息 安全 远程

记一次web登录通杀渗透测试 0x01 记一次web渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录框时，会怎... 2022-8-23 09:58:38 | 阅读: 13 | 收藏 | 黑白之道 爆破 账号 渗透 数据