Windows11截图工具会泄露原图信息 屏幕截图工具是Windows最常用的工具之一，但是最近该工具曝出一个严重的隐私漏洞会泄露用户截图的“原图”。近日，安全研究人员David Buchanan和Simon Aarons发现Google P... 2023-3-27 09:58:31 | 阅读: 21 | 收藏 | 黑白之道 漏洞 windows 原图 数据 裁剪

全国首例，判了！“非法获取公民车辆位置信息”；推特遭遇重大知识产权泄露，源代码在网上曝光 全国首例，判了！“非法获取公民车辆位置信息”；停车信息、行车轨迹一旦泄露，会对车主的人身和财产安全带来重大隐患。然而近年来，就有犯罪分子盯上这一点，利用技术手段破解停车平台系统的安全防护机制，形成制作... 2023-3-27 09:58:28 | 阅读: 18 | 收藏 | 黑白之道 信息 gps 安全 黄某

网安小白适用的一款src捡洞扫描器 一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和找洞，已经3次jd月度前十。萌... 2023-3-26 09:7:29 | 阅读: 33 | 收藏 | 黑白之道 信息 漏洞 安全 github 绕过

Parameter is null引发的一次五千漏洞赏金记录 0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter.... 2023-3-26 09:7:25 | 阅读: 15 | 收藏 | 黑白之道 爆破 arjun uctenter orgapi 信息

九个主流攻击面发现与管理工具 攻击面管理和发现工具能够量化、强化和最小化攻击面，是企业主动安全策略成败的关键。什么是攻击面管理？攻击面是指可能暴露在网络攻击中可被利用的所有资产，既包括企业内部资产，也包括面向外部的资产，例如公共云... 2023-3-26 09:7:21 | 阅读: 29 | 收藏 | 黑白之道 攻击 漏洞 安全 网络 数据

中国小伙应聘泰国鱼粉厂被骗至缅甸：“已经不知道被转卖了几次”；黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重 3月23日，“保定科控电气疑似招工诱骗80多人去缅甸”事件持续引发关注。应聘者称，他们本意是到泰国做普工，之后招募者罗某利试图将他们从泰国带进缅甸，大家发觉后拒绝继续前进。工友王强（化名）随罗某利去缅... 2023-3-26 09:7:17 | 阅读: 25 | 收藏 | 黑白之道 王强 缅甸 病毒 园区 信息

干货|提权扫描工具一览 使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi... 2023-3-25 11:0:16 | 阅读: 20 | 收藏 | 黑白之道 suggester accesschk windows powerup github

edusrc：记一次学生个人信息泄露导致全校学生信息泄露 0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inurl:xxx.edu.cn pdf，突然查找到这样一份pdf文件，看完整个人都笑出了花，有位同学转专业，被学校调剂错了，然... 2023-3-25 11:0:13 | 阅读: 49 | 收藏 | 黑白之道 信息 漏洞 pagesize pagenum

如何判断AI生成的特朗普被捕照是深度伪造的假货？ 你在社交媒体上看到的特朗普被捕照是AI生成的，虽然疯传，但绝对是假的。不过，有些照片般逼真的图片倒确实非常令人信服。其他的看起来就更像是视频游戏或者清醒梦截图了。Bellingcat创始人Eliot... 2023-3-25 11:0:9 | 阅读: 15 | 收藏 | 黑白之道 higgins 特朗普 伪造 被捕 出名

可查看其他用户聊天记录，ChatGPT 爆出大BUG；百度：严禁任何形式的文心一言测试账号转让、贩卖等行为，已展开全面核查 可查看其他用户聊天记录，ChatGPT 爆出大BUGChatGPT一经推出，迅速出圈，用户赞誉如云，“绝对改变世界”、“第四次工业革命的“火药桶”、“苍天啊，它咋啥都会，我失业了”，一时间 ChatG... 2023-3-25 11:0:4 | 阅读: 17 | 收藏 | 黑白之道 文心 chatgpt 账号 openai 牟利

浅谈在数据包被加密和签名保护时的渗透方式 场景在金融银行类安全测试中，经常见到数据包加密、签名保护，这种业务不能直接进行有效的安全测试，修改数据包参数会重放失败，爬虫见到密文也是懵逼测试套路对于这种业务，不管是手工还是借助工具，需要先还原加密... 2023-3-24 09:59:37 | 阅读: 43 | 收藏 | 黑白之道 加密 xray 数据 安全 des

实战|拿下小区的安防系统 近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单... 2023-3-24 09:59:34 | 阅读: 2600 | 收藏 | 黑白之道 windows eternalblue 门禁 渗透

黑客只需知道你的电话号码：数百万安卓手机面临“芯漏洞”威胁 三星Exynos芯片组漏洞事件持续发酵，由于至今仍未发布补丁，数百万安卓手机用户面临“零点击”远程代码执行攻击风险。专家建议受影响设备的用户暂时关闭Wi-Fi和Voice-over-LTE。在上周的一... 2023-3-24 09:59:30 | 阅读: 23 | 收藏 | 黑白之道 漏洞 攻击 补丁 芯片组 远程

ChatGPT 全球宕机 12 小时；“西安环卫网”疑似变成淫秽色情网站？ ChatGPT 全球宕机 12 小时美国时间 3 月 20 日，大量用户爆料 ChatGPT 出现宕机，当登录账户时，网站弹出报错警告，无法正常使用。值得一提的是，即使有特权的Plus账户也未能幸免。... 2023-3-24 09:59:26 | 阅读: 21 | 收藏 | 黑白之道 网络 chatgpt 信息 安全 宕机

一款生成冰蝎内存马Tools（附下载） 0x01 工具介绍基于ysoserial扩展命令执行结果回显，生成冰蝎内存马。0x02 安装与使用1、CommonBeanutils1Echo, 回显命令执行的输出结果。利用方式是在header中增加... 2023-3-23 09:58:11 | 阅读: 24 | 收藏 | 黑白之道 echosec 黑白 btl

CTF 代码审计那些事 概述VNCTF 2023来袭！癸卯之初，让我们“兔”飞猛进，再次相聚在VNCTF的舞台！在工作岗位一直担任开发的角色，做着代码审计的相关工作，新年伊始，打算辗转CTF比赛试试水，和大佬学习学习思路，接... 2023-3-23 09:58:8 | 阅读: 15 | 收藏 | 黑白之道 gob userdir 后门 blankind fileutil

法拉利被黑客入侵，大量富豪个人信息泄露 本周一，意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息，该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露，目前黑客威胁法拉利公司支付赎金，否则将公布客户的... 2023-3-23 09:58:4 | 阅读: 22 | 收藏 | 黑白之道 法拉 法拉利 黑客 信息 赎金

最高奖励1万元，只要有这个证书就可以！ 区内各企业、各有关单位：根据《郑州高新产业技术开发区管委会关于印发郑州高新区加快推进高质量发展若干政策措施的通知》（郑开管〔2022〕1号）文件要求，为发挥人才服务于经济的重要作用，全面推进高新区国家... 2023-3-23 09:58:1 | 阅读: 15 | 收藏 | 黑白之道 安全 信息 证书 nisp

浑然不知!多家超市擅用人脸识别防小偷采集量惊人；黑客“炫技”随机攻击，他都不知道自己攻击的对象是谁； 浑然不知!多家超市擅用人脸识别防小偷采集量惊人；人脸识别技术在国内的应用，早已从公共安全领域扩展到商业领域、渗透在日常生活的方方面面。手机解锁、支付转账、交通安检、以及考勤打卡应用场景随处可见。人们在... 2023-3-23 09:57:57 | 阅读: 14 | 收藏 | 黑白之道 数据 信息 民警 黄某 犯罪

由点到面-从事件型漏洞到通用型漏洞的发掘 目录0x前言0x首个网站挖掘流程 第一个漏洞--存储型xss漏洞 第二个漏洞--越权漏洞 第三个漏洞--用户名枚举漏洞0x查询该公司的资产0x指纹深入挖掘0x前言本文主要记录我从事件型漏洞到通用... 2023-3-22 09:57:10 | 阅读: 26 | 收藏 | 黑白之道 漏洞 挖掘 账号 商标 信息