一款cobalt strike后渗透模块插件 read file error: read notes: is a directory... 2023-11-11 09:25:9 | 阅读: 6 | 收藏 | 黑白之道 模块 d3ckx1 github ola 网络

APK逆向分析入门-以某斗地主APP为例 使用 MT管理器 显示加固状态为未加固 如遇到加固，可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入游戏，同时使用 MT管... 2023-11-11 09:25:6 | 阅读: 6 | 收藏 | 黑白之道 记牌器 doudizhu str3 str2 dialog

GenAI生成“2024年网络安全预测” 过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能... 2023-11-11 09:25:1 | 阅读: 4 | 收藏 | 黑白之道 攻击 网络 安全 勒索

“内鬼”盗卖数据，某大药房被罚！|央视曝光网店爆款背后水军：为9万多电商商家刷好评销量，涉案金额40亿； “内鬼”盗卖数据，某大药房被罚！近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款... 2023-11-11 09:24:57 | 阅读: 8 | 收藏 | 黑白之道 数据 安全 药房 网络 温州

Weblogic图形化利用工具 Weblogic图形化利用工具CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-2017-10271... 2023-11-10 09:53:39 | 阅读: 20 | 收藏 | 黑白之道 jrmp 安全 jndi 3245 2551

通过SD卡给某摄像头植入可控程序 0x01. 摄像头卡刷初体验最近研究了手上一台摄像头的sd卡刷机功能，该摄像头只支持fat32格式的sd卡，所以需要先把sd卡格式化为fat32，另外微软把fat32限制了最大容量32G，所以也只能用... 2023-11-10 09:53:35 | 阅读: 10 | 收藏 | 黑白之道 固件 busybox tftp ipl

GOIP不是利器，架设牟利只会入狱；|90后月光族在国外间谍指导下，考上公务员泄密获刑； GOIP不是利器，架设牟利只会入狱在这个信息爆炸的时代诈骗在生活中屡见不鲜想象一下当你的手机响起接到一个境外诈骗电话它的归属地竟然显示在国内这可不是魔法而是不法分子利用“GOIP”设备进行虚拟拨号的诈... 2023-11-10 09:53:31 | 阅读: 19 | 收藏 | 黑白之道 goip 梧州 间谍 太平 太平镇

[数据库综合利用工具]sylas Sylas简介数据库综合利用工具 ，目前支持mssql、Oracle、PGsqlGitHub 地址：https://github.com/Ryze-T/Sylas支持功能mssql文件查看写webs... 2023-11-9 08:33:2 | 阅读: 13 | 收藏 | 黑白之道 github 安全 pgsql sylas 数据库

经验分享｜记一次bc站实战 发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网站防护都... 2023-11-9 08:32:59 | 阅读: 13 | 收藏 | 黑白之道 swagger actuator 信息 htmlv1 htmlswagger

5种容易被忽视的网络安全“软”能力 数字化转型已经成为现代企业未来发展的必然趋势，确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性，企业要真正做好网络安全工作并不容易，不仅需要完善的专业知识，更要构建全面... 2023-11-9 08:32:54 | 阅读: 6 | 收藏 | 黑白之道 安全 网络 信息 攻击

应有尽有！企业网络安全意识宣贯服务目录重磅更新 类型产品服务名称详细介绍视频SecVideo-网络安全意识MG动画一集围绕一个知识点，可免费添加企业logo，企业可以在e-learning系统，内部宣传屏，内网、oa等多处实现播放。SecVideo... 2023-11-9 08:32:49 | 阅读: 4 | 收藏 | 黑白之道 安全 网络 攻击 窃听

一款cobalt strike后渗透模块插件 OLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下... 2023-11-8 10:13:37 | 阅读: 17 | 收藏 | 黑白之道 模块 github d3ckx1 ola 转载自

【Web实战】记一次对某停车场系统的测试 又是登录框开局，先扫一下目录看看有没有未授权没扫出东西，其实这种301状态的路径也可以继续扫下去看看，我已经扫过了，没扫出东西，就不贴图了看到没有验证码，抓包跑一下弱口令爆破无果，尝试SQL注入万能密... 2023-11-8 10:13:33 | 阅读: 31 | 收藏 | 黑白之道 数据 账号 注入 数据库

利用Apple"查找我的"功能窃取键盘记录 “查找我的”网络和应用程序：数据通过低功耗蓝牙进行广播，并由附近的 Apple 设备转发，旨在帮助用户定位丢失或放错地方的 Apple 设备，包括 iPhone、iPad、Mac、Apple Watc... 2023-11-8 10:13:28 | 阅读: 11 | 收藏 | 黑白之道 数据 安全 网络 个字符

国企干部用移民材料 向境外传递了14份情报！|公司网页居然变成“网络博彩”内容？ 国企干部用移民材料 向境外传递了14份情报!2023年11月6日，四川省国家安全机关向社会公布了一起近期破获的案件：某重要产业领域国企的干部为全家办理移民，移民材料中向境外透露了14份情报!该起案件的... 2023-11-8 10:13:24 | 阅读: 7 | 收藏 | 黑白之道 信息 公安 网络 手续 安全

[漏洞聚合工具]Hyacinth Hyacinth 简介漏洞聚合工具其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀websh... 2023-11-7 10:12:25 | 阅读: 17 | 收藏 | 黑白之道 模块 漏洞 安全 shiro github

记一次任意文件下载到Getshell 任意文件下载（Arbitrary File Download）是一种常见的 Web 攻击技术，用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞，通过构造恶意请求，使应用程序将任意文件（如配置... 2023-11-7 10:12:20 | 阅读: 11 | 收藏 | 黑白之道 数据 数据库 攻击 账号

2023年勒索软件威胁态势：从加密数据向无加密攻击演变 日前，Zscaler 安全威胁实验室发布了最新版《2023年全球勒索软件报告》，对当前勒索软件的威胁态势和发展趋势进行了研究分析。报告研究人员认为，相比以加密数据为主的传统勒索攻击模式，新一代的无加密... 2023-11-7 10:12:14 | 阅读: 5 | 收藏 | 黑白之道 勒索 攻击 数据 威胁 安全

太天真，刷够礼物就能和女主播成为“男女朋友”？|让‘黑客’破解人脸识别向未成年人销售账号1207个 严惩! 太天真，刷够礼物就能和女主播成为“男女朋友”？未会牵牛意若何，须邀织女弄金梭一年一度的光棍节又快到了单身的你有一起脱单的对象吗瑟瑟发抖的单身狗面对性感女主播在线小哥哥，网恋吗我萝莉音哟哪个能顶的住啊喂... 2023-11-7 10:12:10 | 阅读: 6 | 收藏 | 黑白之道 未成年 账号 公安 犯罪

PHP代码审计-某呼OA 此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环境搭建进入下一步。使用用户名和密码进行登录。1.文件上传进入个人办公-工作日报-我的日报，使用新增功能... 2023-11-6 10:1:14 | 阅读: 6 | 收藏 | 黑白之道 php 漏洞 控制 数据