靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-6-3 08:32:38 | 阅读: 14 | 收藏 | 黑白之道 lsa security dirty 1472 machine

网络安全下一个热点：恶意数字孪生 “数字孪生”（Digital Twin）是一种通过物理对象的精确数字模型来理解、预测和优化性能的技术，可以帮助用户提高决策效果并提供优化方案，在数字城市、行业和企业市场的应用越来越普遍。数字孪生也可以... 2023-6-3 08:32:33 | 阅读: 10 | 收藏 | 黑白之道 孪生 安全 数据 风险 攻击

包括张馨予、王一博、肖战，大量明星个人隐私泄露登上热搜；又一国家对OpenAI发出警告：未经许可不得收集敏感数据！ 包括张馨予、王一博、肖战，大量明星个人隐私泄露登上热搜！近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，... 2023-6-3 08:32:29 | 阅读: 18 | 收藏 | 黑白之道 信息 openai 数据 chatgpt

一个轻量级Web蜜罐（附下载地址） 0x01 Why目标: 抓漏洞.大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。0x02 What想做什么样的蜜罐?1.便于维护,随开随用,配置简单。2.Web低仿真即可,且只抓Web流... 2023-6-2 10:2:10 | 阅读: 23 | 收藏 | 黑白之道 端口 connector 捕获 loki

安卓APP/小程序渗透测试技巧总结 0x00 前言由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法... 2023-6-2 10:2:5 | 阅读: 35 | 收藏 | 黑白之道 证书 9a5ba575 remount inform cacert

不要轻信YouTube上关于盗版软件的视频 否则你可能会被黑 上个月，FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTube 频道上传的，广告下载“破解”(即盗... 2023-6-2 10:2:0 | 阅读: 12 | 收藏 | 黑白之道 c2 加密 窃取 攻击

被黑客利用长达7个月，老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架 官方回应 被黑客利用长达7个月，老牌安全厂商Barracuda曝零日漏洞企业安全公司Barracuda周二（5月30日）披露，自2022年10月以来，其电子邮件安全网关（ESG）设备中最近修补的一个零日漏洞被攻... 2023-6-2 10:1:56 | 阅读: 47 | 收藏 | 黑白之道 百度网 安全 漏洞 barracuda 苹果

一款图形化SpringBoot漏洞检测利用工具 项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本，对你有用的话麻烦点个Star哈哈~注意：本... 2023-6-1 09:28:27 | 阅读: 48 | 收藏 | 黑白之道 springboot vulhub 漏洞 13exp 春秋

内网渗透| 隧道穿透的搭建从简单到高阶 1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议：tcp、http、https支持的类型：正向代理、反向代理1.1、服务端配置：开通隧道-TCP协议-指向IP和端口-开通隧... 2023-6-1 09:28:23 | 阅读: 39 | 收藏 | 黑白之道 端口 木马 隧道 代理 reverse

北京公交APP惊现诈骗广告，官方回应 图片摄影作者：匡达界面新闻记者 |丁晶晶近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。在时度视频报道中，网友点击进入北京公交AP... 2023-6-1 09:28:18 | 阅读: 18 | 收藏 | 黑白之道 公交 启迪 乘车 安全

一款集成化的Web渗透测试工具集 Dude Suite 是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。测试人员可依据自身对漏洞及渗透测试技术... 2023-5-31 09:54:35 | 阅读: 28 | 收藏 | 黑白之道 数据 渗透 dudesuite 网络 重放

XSS绕过小思路 一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下，"和<>都被放出，可以利用">先闭合标签，然后构造xss语句... 2023-5-31 09:54:32 | 阅读: 30 | 收藏 | 黑白之道 等价 闭合 jsfuck 绕过 个字符

推特打击AI虚假图片 将对图片添加由用户生成的事实核查信息；Mac用户请尽快升级：微软发现苹果macOS漏洞 可绕过系统安全防护 推特打击AI虚假图片 将对图片添加由用户生成的事实核查信息IT之家 5 月 31 日消息，在一张假的“五角大楼附近爆炸”图片在平台上疯传后不久，推特宣布将其由用户生成的事实核查项目扩展到图片。该项目名... 2023-5-31 09:54:28 | 阅读: 8 | 收藏 | 黑白之道 漏洞 攻击 攻击者 信息 苹果

推荐一款 Shell 神器，已开源！网友：真香。。。 介绍我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust写的，安全性提高的同时，Bug率也降低了，NuShell 专注于实现以下目标：1、创建具有现代感的灵活的跨平台... 2023-5-30 10:5:57 | 阅读: 40 | 收藏 | 黑白之道 nushell nu techviewleo 二进制 github

实战|一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-5-30 10:5:52 | 阅读: 25 | 收藏 | 黑白之道 斯拉 哥斯拉 信息 绕过 php7

三星漏洞正在被黑客利用 CISA 最近发布了一份警告，关于影响三星设备的安全问题，这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护，在有针对性的攻击中绕过保护。ASLR 是 Android... 2023-5-30 10:5:47 | 阅读: 13 | 收藏 | 黑白之道 漏洞 攻击 安全 攻击者 aslr

媒体起底豆瓣代刷黑幕：4 元起步包售后|火车撞上工人，9人死亡？警方侦破一起AI人工智能技术炮制虚假信息案； 媒体起底豆瓣代刷黑幕：4 元起步包售后IT之家 5 月 30 日消息，豆瓣平台上影视剧、电影、音乐等作品的评分和评论受到很多网友的关注，但也有不少代刷团队利用水军、机刷等手段进行恶意评分和评论，影响了... 2023-5-30 10:5:44 | 阅读: 14 | 收藏 | 黑白之道 信息 平凉 网络 甘肃 大队

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载） 0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install req... 2023-5-29 09:59:39 | 阅读: 21 | 收藏 | 黑白之道 安全 黑白 漏洞 后门 python3

SRC挖掘实操|一洞百分-记一次意外的通杀之旅 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。首先是对此学校的站点进行了... 2023-5-29 09:59:35 | 阅读: 31 | 收藏 | 黑白之道 漏洞 信息 heapdump 而后 数据

ChatGPT数据隐私解密 ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。Ch... 2023-5-29 09:59:30 | 阅读: 17 | 收藏 | 黑白之道 数据 chatgpt openai 信息 模型