运维人员非法获取数据 获利超160万元获刑；长达八年 | 丰田因云配置错误致26万车主数据泄露 运维人员非法获取数据 获利超160万元获刑2023年6月18日，据云头条报道：2020年1月至2021年6月，戴某、孙某经预谋，利用戴某担任XX公司网游运营维护岗位的工作便利，违规使用内部账号在游戏系... 2023-6-19 09:57:0 | 阅读: 20 | 收藏 | 黑白之道 数据 信息 丰田 汽车 犯罪

免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑··· 01Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应... 2023-6-18 08:40:27 | 阅读: 104 | 收藏 | 黑白之道 中间件 websphere weblogic jetty 哥斯拉

记一次对某企业的渗透测试 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，这篇... 2023-6-18 08:40:23 | 阅读: 17 | 收藏 | 黑白之道 信息 上线 powershell powercat 注入

威胁情报市场迎来爆发期 过去几年中，威胁情报（CTI）的重要性被反复强调，但遗憾的是，大多数企业的威胁情报计划还远未成熟。未来几年，威胁情报“雷声大雨点小”的的情况将发生逆转，威胁情报市场将迎来一轮企业投资热潮。根据ESG的... 2023-6-18 08:40:19 | 阅读: 12 | 收藏 | 黑白之道 威胁 安全 ciso 风险 网络

年中盘点：2023年最重大的5起数据泄露&勒索软件攻击；苹果打击跨网站追踪，iOS 17 上线链接追踪保护功能； 年中盘点：2023年最重大的5起数据泄露&勒索软件攻击2023年上半年还未结束，但我们已经看到了足够多的网络攻击。毫无疑问，网络安全能力和打击高级罪犯的技术正在迅速发展。但不幸的是，黑客攻击的复杂性和... 2023-6-18 08:40:14 | 阅读: 5 | 收藏 | 黑白之道 攻击 网络 数据 勒索 安全

内网渗透之远程控制软件利用总结！ 0x00 前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。0x01 向日葵向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。这里进行复现... 2023-6-17 08:37:39 | 阅读: 27 | 收藏 | 黑白之道 攻击 攻击机 向日葵 windows 受害

实战 | 记一次PII 数据泄露和1500 美元的赏金 关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。为了开始我的安全测试，我首先使用Subfind... 2023-6-17 08:37:35 | 阅读: 5 | 收藏 | 黑白之道 信息 漏洞 安全 数据

邮件钓鱼的新杀招：多阶段中间对手攻击 在微软最近观察到的一次BEC（商业电子邮件欺诈）攻击中，攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业（从一家供应商渗透到目标金融企业）。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻... 2023-6-17 08:37:31 | 阅读: 7 | 收藏 | 黑白之道 攻击 钓鱼 攻击者 网络 aitm

某科技公司因造成数据泄露 被网安部门罚款100万元；最新报告：25%员工向ChatGPT等AI工具上传敏感数据 某科技公司因造成数据泄露 被网安部门罚款100万元2023年6月16日，据报道2023年3月，浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。浙江某科技有限公司为浙江某县级市政府部门开发运... 2023-6-17 08:37:27 | 阅读: 11 | 收藏 | 黑白之道 数据 安全 genai chatgpt

某棋牌站点注入到提权之路 0x01 前言在某某附近人发来送￥的邀请截图，在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后0x02 开始渗透开局一个后台界面挺... 2023-6-16 09:51:6 | 阅读: 31 | 收藏 | 黑白之道 端口 木马 渗透 远程 外网

『代码审计』记一次 Java 代码审计 点击蓝字关注我们日期：2023-06-12作者：Corl7介绍：记录一次对某后台管理系统的审计，使用的框架为 SpringBoot+Mybatis。0x00 前言最近在学习代码审计，为了写一篇关于代码... 2023-6-16 09:51:0 | 阅读: 47 | 收藏 | 黑白之道 漏洞 安全 shiro 网络

本田电子商务平台漏洞暴露客户数据 安全研究人员伊顿·兹维尔（Eaton Zveare）公开了对本田电动商务平台（用于动力设备、船舶和园艺产品）发现的重大漏洞的具体细节。该漏洞使得任何人都可以重置任何账户的密码，因此存在未经授权的访问风... 2023-6-16 09:50:56 | 阅读: 11 | 收藏 | 黑白之道 经销 经销商 本田 漏洞

男子受雇入职物流公司装木马软件盗取个人信息；笔神作文称学而思 AI 大模型盗窃其数据，后者回应称调用均与合同要求相符 男子受雇入职物流公司装木马软件盗取个人信息2023年6月15日，据上海市公安局报道，警方日前从接报的一起电信网络诈骗案入手，在全力破案挽损的同时，循线深挖公民信息泄露源头，经过深度研析和缜密侦查，成功... 2023-6-16 09:50:51 | 阅读: 20 | 收藏 | 黑白之道 作文 数据 信息 木马

Windows环境下的图形工具提权 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍话不多说上链接：https://github.com/Thdub/NSudo_Installer基... 2023-6-15 09:42:20 | 阅读: 19 | 收藏 | 黑白之道 windows 安全 攻击

某次攻防演练中对任意文件读取漏洞的利用 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可以... 2023-6-15 09:42:15 | 阅读: 26 | 收藏 | 黑白之道 ssh getcorsfile urlpath 信息 漏洞

GitHub最值得关注的20个开源安全项目 网络安全与开源有着不解之缘，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都已开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着... 2023-6-15 09:42:11 | 阅读: 31 | 收藏 | 黑白之道 安全 github 开源 数据 网络

利用“AI换脸”技术，生成虚假的换脸淫秽视频1200余部、图片1600余张；门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响 利用“AI换脸”技术，制作生成虚假的换脸淫秽视频1200余部、图片1600余张；2023年6月9日，杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件，依法向杭州互联网法院提起民事... 2023-6-15 09:42:6 | 阅读: 18 | 收藏 | 黑白之道 信息 勒索 blackcat 安全

一款IP渗透小工具 一款用于快速导出URL、Domain和IP的小工具快速安装方式一: 通过Go包管理安装go install github.com/mstxq17/[email protected]方式二: 直接安装... 2023-6-14 09:50:52 | 阅读: 18 | 收藏 | 黑白之道 morefind mstxq17 github uname 信息

某次攻防演练中对任意文件读取漏洞的利用 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可以... 2023-6-14 09:50:47 | 阅读: 25 | 收藏 | 黑白之道 ssh urlpath getcorsfile 漏洞 windows

360智脑大模型重新定义AI数字人 国内首发有“灵魂”的数字人 “让数字人‘周鸿祎’作为我们公司的新闻发言人，说对了算我的，说错了算他的”，6月13日，三六零(601360.SH，下称“360”)公司召开360智脑大模型应用发布会，认知型通用大模型“360智脑4.... 2023-6-14 09:50:43 | 阅读: 7 | 收藏 | 黑白之道 模型 周鸿 模态 360ai 文生