记一次远程命令执行漏洞提权过程 正文某站用友的命令执行漏洞，测试 print hello 发现可以执行命令whami 和 id 都查一波权限，发现是 root，权限这么大，很好搞啊ps -ef | grep sshd 查一波发现可以... 2023-5-3 10:40:51 | 阅读: 37 | 收藏 | 黑白之道 passwd 果然 ssh shadow 6666

谷歌出“重拳”打击恶意软件传播以及诈骗活动 谷歌表示 2022 年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了 17.3 万个开发者账户。值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”... 2023-5-3 10:40:47 | 阅读: 13 | 收藏 | 黑白之道 谷歌 安全 数据 安全性

出于安全考虑 三星电子禁止员工使用ChatGPT等工具；AI 语音诈骗横行，只需 3 秒钟的音频就能模仿任何人的声音 出于安全考虑 三星电子禁止员工使用ChatGPT等工具IT之家 5 月 2 日消息，据彭博社周一报道，三星已在内部备忘录告知员工，停止使用 ChatGPT 和 Bard 等生成式 AI 工具，理由是担... 2023-5-3 10:40:42 | 阅读: 14 | 收藏 | 黑白之道 安全 生成式 chatgpt mcafee

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-5-2 09:32:33 | 阅读: 31 | 收藏 | 黑白之道 浏览器 moonsec 横向 极速 多功能

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-5-2 09:32:30 | 阅读: 40 | 收藏 | 黑白之道 ssh 防火墙 靶标 安全 数据

七层强大网络安全策略 针对组织的网络安全威胁逐年增加。然而，通过分层的网络安全方法，公司可以应对现代威胁。分层网络安全策略是利用不同的技术和协议在网络的各个部分之间建立防御的策略。这七层中的每一层都与其他层协同工作，为环境... 2023-5-2 09:32:26 | 阅读: 14 | 收藏 | 黑白之道 网络 安全 数据 威胁

安全人员“黑掉”了一个卫星;百度文库接入“文心一言”，15 秒即可帮你创作一篇文档！ 安全人员“黑掉”了一个卫星The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thal... 2023-5-2 09:32:23 | 阅读: 18 | 收藏 | 黑白之道 网络 攻击 esa 安全

一款基于 GitHub 的 Web 笔记应用 今天给大家推荐的这款开源项目是基于 GitHub 的 Web 笔记应用，可以根据这个开源项目搭建自己的一个 Web笔记管理工具。这款开源项目，名称为：BatNoter，可将 GitHub 仓库作为个人... 2023-5-1 09:30:52 | 阅读: 23 | 收藏 | 黑白之道 笔记 开源 github batnoter 仓库

记一次某电玩城App登入任意账号的漏洞以及利用 已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去... 2023-5-1 09:30:49 | 阅读: 14 | 收藏 | 黑白之道 果然 伪造 排行榜 漏洞 排行

安全敞口：应用程序和API攻击不断飙升 近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。漏洞之年像Log4Shell和Spring4She... 2023-5-1 09:30:46 | 阅读: 12 | 收藏 | 黑白之道 攻击 漏洞 安全 攻击者 网络

国家网信办：百度、新浪微博、豆瓣等履行主体责任不力被约谈；黑客成功套取了苹果及 Meta 的用户信息 国家网信办：百度、新浪微博、豆瓣等履行主体责任不力被约谈；IT之家 4 月 30 日消息，据国家网信办消息，2023 年一季度，全国网信系统进一步加大网络执法力度，健全制度机制，增强工作队伍，规范网络... 2023-5-1 09:30:42 | 阅读: 15 | 收藏 | 黑白之道 网络 信息 女士 民警 犯罪

武装你的burpsuite(一) Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳... 2023-4-30 09:3:26 | 阅读: 15 | 收藏 | 黑白之道 github 攻击 漏洞 payload

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一... 2023-4-30 09:3:23 | 阅读: 22 | 收藏 | 黑白之道 漏洞 审计 安全 shiro 修复

专家视角：仓促上马大语言模型的风险 贝里维尔机器学习研究所（BIML）最近参加了网络安全公司Calypso AI在美国华盛顿特区举行的Accelerate AI 2023大会。会议囊括了来自政府和产业界、监管部门，以及学术界的从业人员。... 2023-4-30 09:3:18 | 阅读: 11 | 收藏 | 黑白之道 llm 模型 信息 数据 风险

新规：关闭弹出广告不得经两次以上点击；抓获2名“黑灰产”犯罪嫌疑人，其中1人为某通讯运营商加盟营业厅工作人员 新规！互联网广告新限制：关闭弹出广告不得经两次以上点击快科技4月29日消息，今天五一假期已经开启，假期中就要正式进入5月份了，同事也有一大批新规即将开始执行。其中最受关注之一就是互联网广告新规，将于5... 2023-4-30 09:3:14 | 阅读: 15 | 收藏 | 黑白之道 犯罪 信息 吴某 海沧 网络

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-4-29 12:55:2 | 阅读: 447 | 收藏 | 黑白之道 浏览器 moonsec 横向 多功能 极速

记一次招Piao的App漏洞挖掘再到RCE的过程 前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，... 2023-4-29 12:54:58 | 阅读: 52 | 收藏 | 黑白之道 payload 账号 artsploit 信息

网络安全事件响应计划的10个常见错误 没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，... 2023-4-29 12:54:54 | 阅读: 13 | 收藏 | 黑白之道 安全 网络 数据

雇佣黑客攻击竞争对手 法院判侵权人赔偿近200万并消除影响;淘宝信息泄露：可获取用户真实姓名？ 雇佣黑客攻击竞争对手 法院判侵权人赔偿近200万并消除影响2023年4月27日，从北京市石景山区人民法院获悉，近日，石景山区法院审结了某公司诉另一公司及其两股东、周某、陈某共五被告网络不正当竞争纠纷案... 2023-4-29 12:54:50 | 阅读: 13 | 收藏 | 黑白之道 被告 正当 原告 周某 黑客

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一... 2023-4-28 09:50:42 | 阅读: 17 | 收藏 | 黑白之道 漏洞 审计 安全 shiro 修复