支付宝上线安全锁，可实现夜间、游戏保护等功能；滴滴支付12项业务违规，被央行营管部罚款427万，两名高管同步被罚 支付宝上线安全锁，可实现夜间、游戏保护等功能；日前，支付宝方面推出了一款升级账户资金安全保护的产品 " 安全锁 "，用户可以自定义对于交易支付的大额保护、夜间保护、游戏保护等... 2022-7-18 10:10:0 | 阅读: 10 | 收藏 | 黑白之道 安全 信息 按规定 并处 管理部

信息收集常用的工具 信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.... 2022-7-17 08:48:57 | 阅读: 36 | 收藏 | 黑白之道 端口 站长 信息

实战 | 记一次授权令牌中SQL注入漏洞挖掘​ 今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization Heade... 2022-7-17 08:48:55 | 阅读: 14 | 收藏 | 黑白之道 注入 php payload sqlmap

执法部门成为网络攻击热门目标 通常来说，网络犯罪分子很少会选择执法部门作为直接攻击目标。但是，根据网络安全公司Resecurity的最新调查，2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击... 2022-7-17 08:48:53 | 阅读: 8 | 收藏 | 黑白之道 攻击 网络 数据 攻击者 犯罪

联想超70款笔记本电脑被曝新型UEFI固件漏洞；美国网络安全审查委员会首份报告： Log4j漏洞要十余年才能修完； 联想超70款笔记本电脑被曝新型UEFI固件漏洞据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影... 2022-7-17 08:48:51 | 阅读: 14 | 收藏 | 黑白之道 安全 漏洞 网络 log4j

实战|一次前端JS加密泄漏导致的越权测试 0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记... 2022-7-16 08:48:58 | 阅读: 12 | 收藏 | 黑白之道 加密 数据

“几乎不可能被检测到”的Linux恶意软件 研究人员表示，一种“几乎不可能检测到”的新Linux恶意软件已经出现，它不仅可以收集凭据，并且可以通过寄生方式感染目标，为攻击者提供远程访问和rootkit功能。安全研究员J... 2022-7-16 08:48:24 | 阅读: 10 | 收藏 | 黑白之道 kennedy 威胁 symbiote 共生

分享 | 论0day抓取的姿势 整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念... 2022-7-16 08:48:22 | 阅读: 18 | 收藏 | 黑白之道 漏洞 捕获 流量 攻击 安全

男子破解赌博网站漏洞，每月“薅羊毛”10多万元​；公安机关网安部门重拳打击窃听窃照及偷拍偷窥违法犯罪 男子破解赌博网站漏洞，每月“薅羊毛”10多万元日前，苍南警方破获了一起特殊的网络赌博案件。曾某利用境外赌博网站的漏洞，在近一年的时间里获利近百万元。曽某大学毕业后，有一份稳定... 2022-7-16 08:48:20 | 阅读: 12 | 收藏 | 黑白之道 窃听 犯罪 器材 公安 赌博

干货|红蓝对抗溯源的基本思路 1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。... 2022-7-15 10:5:19 | 阅读: 15 | 收藏 | 黑白之道 攻击 信息 攻击者 蜜罐 捕获

实战|一次从弱口令到getshell 这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证明危害。0x01... 2022-7-15 10:5:16 | 阅读: 20 | 收藏 | 黑白之道 数据 数据库 sqlmap 注入 信息

未来五年，网络在线支付诈骗造成的损失将高达3430亿美元 近期，知名市场研究机构Juniper Research发布了一项新的研究，该研究表明，未来五年，全球在线支付诈骗造成的总损失将超过3430亿美元，其中造成数据大幅上涨的主要原... 2022-7-15 10:5:12 | 阅读: 10 | 收藏 | 黑白之道 欺诈 安全 供应商 juniper 盗窃

美国国会网站遭亲俄黑客组织攻击，系统短暂瘫痪；手机流氓APP 退！退！退！ 美国国会网站遭亲俄黑客组织攻击，系统短暂瘫痪国会立法网站Congress.gov系统临时宕机并“短暂影响到公众访问”。安全内参消息，美国国会图书馆在上周五（7月8日）透露，有... 2022-7-15 10:5:9 | 阅读: 21 | 收藏 | 黑白之道 团伙 攻击 流氓 安全 killnet

12 个优化 Docker 镜像安全性的技巧 本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体，以及一个或多个缓解方法。这些技巧包括了避免泄露构建密钥、以非 root 用户身份运行... 2022-7-14 09:35:14 | 阅读: 11 | 收藏 | 黑白之道 镜像 安全 容器 攻击 python

实战 | 记一次某次攻防演练种的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-7-14 09:35:12 | 阅读: 14 | 收藏 | 黑白之道 ctypes shellcode 信息 windll 溯源

打击网络犯罪的新武器：隔离和清零 对付新冠病毒最有效的方法是隔离，对付网络犯罪同样如此。近日，Critical Stack的CTO和联合创始人Dustin Webber在《福布斯》撰文指出，网络安全出现了一个... 2022-7-14 09:35:10 | 阅读: 16 | 收藏 | 黑白之道 隔离 安全 网络 浏览器

WPS 再次回应删除用户本地文件事件，重申不会侵犯用户隐私；微信出现这两个界面马上停手 WPS 再次回应删除用户本地文件事件，重申不会侵犯用户隐私IT之家 7 月 13 日消息，针对近日网传的“WPS 删除用户本地文件”“侵犯用户隐私”等言论，可能给您使用产品造... 2022-7-14 09:35:7 | 阅读: 23 | 收藏 | 黑白之道 wps 信息 网络 底线 安全

红队作战中的一些工具分享 红队作战时信息收集部分是非常重要的，在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx... 2022-7-13 09:54:20 | 阅读: 29 | 收藏 | 黑白之道 httpx 脚本 漏洞 安全 r0exper

实战|记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台正文0... 2022-7-13 09:54:18 | 阅读: 10 | 收藏 | 黑白之道 数据 漏洞 绕过 信息 payload

DDoS攻击的无情演变 鉴于威胁领域的不断创新，与12年、10年甚至5年前的攻击相比，现代分布式拒绝服务 （DDoS）攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击，对于保护在线基础设施... 2022-7-13 09:54:16 | 阅读: 16 | 收藏 | 黑白之道 攻击 威胁 icmp 洪水 反射器