一键打造属于自己漏扫系统（附下载） 0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描... 2023-12-12 10:9:50 | 阅读: 68 | 收藏 | 黑白之道 linbing 11000 8800 taomujian 账号

双十二狂欢|现在还能转行IT吗？有答案！ 一、转行--我现在还可以转行吗？现在还能转行IT吗？可以！转行IT学什么好？要慎重！选择大于努力，方向很重要！这是个招生广告！缺口大、机遇多2023网络安安全宣传周《网络安全人才实战能力白皮书·人才评... 2023-12-12 10:9:45 | 阅读: 7 | 收藏 | 黑白之道 安全 网络 信息

开发刷单软件，违法牟利2000余万元！10人被抓；|“快递丢失，双倍赔偿！” 开发刷单软件，违法牟利2000余万元！10人被抓；云和公安在今年4月发现线索，揭露了一起破坏营商环境的网络水军犯罪。该犯罪团伙通过开发刷单软件，提供虚假网络刷单、排名服务，严重干扰了电商平台的正常运作... 2023-12-12 10:9:41 | 阅读: 8 | 收藏 | 黑白之道 理赔 犯罪 大爷 退款 网络

一个有趣的横向移动技术POC代码 项目简介ServiceMove是一个有趣的横向移动技术的POC代码，通过滥用Windows感知模拟服务来实现DLL劫持代码执行（仅限Windows 10 1809或更高版本）。每次启动“Windows... 2023-12-11 10:20:10 | 阅读: 17 | 收藏 | 黑白之道 servicemove 远程 windows hid 横向

记一次基于Django的传销站点渗透 前言这是一个传销项目，最开始目标用的PHP+MYSQL+THINKPHP搭建的，当时网上找到源码然后审计拿到了后台，getshell实在无力，代码翻烂了都没找到能拿shell的点，所以当时准备给数据分... 2023-12-11 10:20:7 | 阅读: 28 | 收藏 | 黑白之道 信息 数据 漏洞 django 昵称

2023年重大网络安全政策法规盘点 随着互联网的快速发展与普及，人们的日常生活和社会的整体运转已越来越离不开网络，而网络安全问题也逐渐为全社会关注的焦点，成为各个国家乃至全球所面临的严峻挑战。为了保障网络安全，各国纷纷出台了相关的法规和... 2023-12-11 10:20:4 | 阅读: 5 | 收藏 | 黑白之道 安全 信息 网络 数据

多个平台用一个密码？小心被黑客“撞库”盗号；|暗网出售台湾监视名单？3GB 数据售价 10 万美元！ 多个平台用一个密码？小心被黑客“撞库”盗号；2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条。近日，北京警方就破获了一起黑客利... 2023-12-11 10:20:0 | 阅读: 21 | 收藏 | 黑白之道 信息 黑客 数据 网络 账号

新土豆提权工具 工具简介通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM... 2023-12-10 09:5:3 | 阅读: 33 | 收藏 | 黑白之道 efsr rprn windows

攻防|记一次省护红队的经历 原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护... 2023-12-10 09:4:59 | 阅读: 13 | 收藏 | 黑白之道 fscan 加密 代理 双网卡 rememberme

网络安全裁员潮与企业安全新策略 根据Observe最新发布的全球调查报告，尽管各行业的网络安全事件数量持续增加，62%的企业每月报告的安全事件数量呈递增趋势，但接近半数（47%）的受访企业计划减少安全人员数量。调查显示，计划缩减网络... 2023-12-10 09:4:56 | 阅读: 15 | 收藏 | 黑白之道 安全 网络 威胁 数据

iPhone新骗术：利用虚假锁定模式让恶意行为蒙混过关；|消失的TA，爱情原来是场蓄谋已久的“杀猪盘”； iPhone新骗术：利用虚假锁定模式让恶意行为蒙混过关当用户以为自己的iPhone已经锁定了，但事实上这竟是一个错觉，恶意软件正对手机进行秘密攻击！据Jamf 威胁实验室与The Hacker New... 2023-12-10 09:4:52 | 阅读: 9 | 收藏 | 黑白之道 安全 攻击 犯罪 马某 杀猪

Android App隐私合规检测辅助工具 项目简介现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检测是否第三方SDK调用。根... 2023-12-9 09:1:17 | 阅读: 7 | 收藏 | 黑白之道 camille zhengjim python 堆栈

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 原文来源：奇安信攻防社区（J0o1ey）原文地址：https://forum.butian.net/share/2596前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没做什么准备直... 2023-12-9 09:1:14 | 阅读: 7 | 收藏 | 黑白之道 信息 apisix shiro 阿里 gitlab

超远距离二维码伪造替换攻击 近日，日本东海大学的研究人员开发出一种远程篡改和替换二维码的攻击技术，能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。这种攻击可以在任意时间点对二维码进行照射，实现实时动态攻... 2023-12-9 09:1:10 | 阅读: 7 | 收藏 | 黑白之道 攻击 激光 照射 研究者

公安局工作人员私信网友要查其个人信息？|捡了个手机，还神奇的猜对了支付密码 公安局工作人员私信网友要查其个人信息？12月7日深夜，陕西西安阎良公安局发布通报称，网传该局工作人员私信某网民声称要查询其个人信息，针对此情况，该局督察部门已开展调查。据网友发布的网帖显示，一名女士私... 2023-12-9 09:1:5 | 阅读: 5 | 收藏 | 黑白之道 信息 公安 电缆 犯罪

一个简单内网渗透工具,免杀 介绍一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation. 用了比较简单的加载方式2023-09-12 新增一键killAV,如360安全卫士，360杀毒，金山毒霸... 2023-12-8 11:36:34 | 阅读: 21 | 收藏 | 黑白之道 免杀 bypassuac mimikatz payload 杀毒

一次从子域名接管到RCE的渗透经历 文章作者：奇安信攻防社区（考不过刘乐琪不改名）文章来源：https://forum.butian.net/share/25881►前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提... 2023-12-8 11:36:30 | 阅读: 25 | 收藏 | 黑白之道 github 信息 username cdn1 数据

大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据 上个月，西雅图的联邦法官拒绝了一起集体诉讼案件。案件中，控方称某些汽车制造商收集、存储客户的私人短信和手机通话记录的行为违反了该州的隐私法。然而，法官认为，根据该州的法律标准，这种行为并未达到非法侵犯... 2023-12-8 11:36:26 | 阅读: 8 | 收藏 | 黑白之道 数据 汽车 车主 安全 信息

Android存在虚假贷款应用，已骗取 1200 万用户数据；|美国知名基因测试公司被黑，或泄露30万华人血缘数据 Android存在虚假贷款应用，已骗取 1200 万用户数据；ESET发布警告：自2023年初以来，欺诈性Android借贷应用程序不断蔓延，构成巨大威胁。这些应用冒充合法借贷服务，承诺用户轻松获取资... 2023-12-8 11:36:21 | 阅读: 6 | 收藏 | 黑白之道 23andme 信息 数据 dna 黑客

WeChatMsg！微信聊天记录提取工具 项目简介该项目可以提取PC端和手机端微信聊天记录，可将其导出成sqlite、HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告等。工具功能目前已完成以下功能，还有部分功能持续更... 2023-12-7 10:7:12 | 阅读: 29 | 收藏 | 黑白之道 数据 数据库 信息 lc044