实战|一个小项目渗透测试过程 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主站，主要做的流程大概如下：一、 信息收集 包含内容如... 2023-12-7 10:7:8 | 阅读: 11 | 收藏 | 黑白之道 端口 无果 漏洞 交差 顺带

主流大语言模型集体曝出训练数据泄露漏洞 近日，安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数... 2023-12-7 10:7:4 | 阅读: 6 | 收藏 | 黑白之道 数据 模型 研究者 攻击 开源

公安部：黑客年龄逐年降低，发现有小学生使用黑客工具；|这是一种新型“服务到期”骗局主打“愿者上钩” 公安部：黑客年龄逐年降低，发现有小学生使用黑客工具；11月30日，记者从公安部在京新闻发布会获悉，黑客案件破案数连续三年上涨，年均增幅达27.7%，黑客犯罪日益突出，目前具有五大趋势特点。公安部网络安... 2023-12-7 10:7:0 | 阅读: 3 | 收藏 | 黑白之道 犯罪 黑客 女士 信息 公安

应急响应检测工具 安全工具01工具介绍功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）yara脚本合集：h... 2023-12-6 10:0:54 | 阅读: 20 | 收藏 | 黑白之道 安全 github 脚本 masterhttps 合集

记三个src挖案例 逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没... 2023-12-6 10:0:51 | 阅读: 59 | 收藏 | 黑白之道 ssrf burp xray 奈何 端口

ChatGPT的训练数据可以通过“偏离攻击”进行泄露 ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。然而，最近的一项研究揭示：它们有时可以记住并反刍训练它们所用的特定数据... 2023-12-6 10:0:47 | 阅读: 7 | 收藏 | 黑白之道 模型 数据 chatgpt 偏离 攻击

租用境外服务器，收集淫秽视频传播售卖……|微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 租用境外服务器，收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查... 2023-12-6 10:0:44 | 阅读: 13 | 收藏 | 黑白之道 网络 攻击 漏洞 安全 淫秽

红队之剪贴板历史记录提取工具 项目简介作为红队成员，检索剪贴板数据以获取敏感信息（例如密码）是常见的做法。然而，传统上只能提取最新的25条剪贴板数据，如SharpClipHistory项目。Windows10/11从1809版本开... 2023-12-5 10:12:2 | 阅读: 10 | 收藏 | 黑白之道 数据 clipboard github

记一次对虚拟主机的应急响应 1►背景某天中午老板微信发来一个域名，手机打开看是个se情网站，如下图：老板说网站被黑了，原来是网站被黑帽搞了SEO，让应急恢复网站业务。2►应急响应用电脑浏览器访问网站，发现页面内容为空白，但右键打... 2023-12-5 10:11:59 | 阅读: 7 | 收藏 | 黑白之道 php 虚拟 控制 数据库

网络安全领域的12个大语言模型用例 网络安全是人工智能最大的细分市场，过去几年网络安全厂商纷纷宣称整合了人工智能技术（当然也有很多仅仅是炒作），其中大部分是基于基线和统计异常的机器学习。随着ChatGPT和类似生成式人工智能技术的飞速发... 2023-12-5 10:11:55 | 阅读: 12 | 收藏 | 黑白之道 安全 模型 网络 威胁

国内某企业2000多万条地图数据遭数据公司盗取；“崩”上热搜，腾讯视频致歉 国内某企业2000多万条地图数据遭数据公司盗取数据公司员工“监守自盗”被抓，上海网警顺藤摸瓜后发现，这家公司竟然也是“黑店”。利用非法手段获取数据为他人提供数据分析服务？近期在市局网安总队的指导下普陀... 2023-12-5 10:11:52 | 阅读: 12 | 收藏 | 黑白之道 数据 张某 犯罪 腾讯 安全

利器|一款集成的BurpSuite漏洞探测插件 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。... 2023-12-4 10:3:30 | 阅读: 10 | 收藏 | 黑白之道 漏洞 模块 修复 swagger 仅供

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-12-4 10:3:26 | 阅读: 10 | 收藏 | 黑白之道 usercode authtype appcode singlelogin usermap

如何搭建一个专业的网络安全实验室 随着企业数字化转型的深入以及飞速演化的网络威胁的复杂化和智能化，对个性化和高效能网络安全措施的需求不断增长。如今，越来越多的企业正在建设网络安全实验室和专用演练环境，方便网络安全人员在其中学习、测试和... 2023-12-4 10:3:23 | 阅读: 6 | 收藏 | 黑白之道 安全 网络 威胁 虚拟

黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利；买卖微信号当中间商，“躺赚”却违法 黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利黑客犯罪已成为涉网犯罪的“技术引擎”。制图由腾讯混元大模型生成11月30日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”行动，全力打击... 2023-12-4 10:3:18 | 阅读: 10 | 收藏 | 黑白之道 犯罪 黑客 网络 公安 数据

红队之剪贴板历史记录提取工具 项目简介作为红队成员，检索剪贴板数据以获取敏感信息（例如密码）是常见的做法。然而，传统上只能提取最新的25条剪贴板数据，如SharpClipHistory项目。Windows10/11从1809版本开... 2023-12-3 08:45:10 | 阅读: 45 | 收藏 | 黑白之道 数据 clipboard

『红蓝对抗』MySQL数据库的UDF与MOF提权 日期：2023-11-30作者：pbfochk介绍：MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域，MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系... 2023-12-3 08:45:7 | 阅读: 10 | 收藏 | 黑白之道 数据 数据库 攻击 mof 攻击者

抓取即服务为何变成了网络威胁 在机器人程序（bot）与欺诈预防系统无休止的较量中，无处不在的网站抓取（website scraping）威胁已渗入到了互联网的各个角落。由于隐密算法以及组织对数据贪得无厌的需求，网站抓取攻击构成了一... 2023-12-3 08:45:2 | 阅读: 4 | 收藏 | 黑白之道 网络 攻击 数据 威胁 信息

曝光！街边扫码送礼品的“黑色秘密”！|骗子AI换脸冒充领导诈骗156万元 民警9分钟追回! 2023-12-3 08:44:59 | 阅读: 1 | 收藏 | 黑白之道

从swagger api泄露到进入后台 点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但... 2023-12-2 08:48:51 | 阅读: 12 | 收藏 | 黑白之道 信息 翻看 cnvd rtmp 端口