java代码审计-sql注入 0x01 前言Java里面常见的数据库连接方式有三种，分别是JDBC，Mybatis，和Hibernate。0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去实现d... 2023-3-22 09:57:7 | 阅读: 31 | 收藏 | 黑白之道 注入 mybatis username hibernate mapper

拼多多因“恶意软件”被谷歌下架，是意外吗？ 3月21日，路透社报道，由于发现拼多多APP存在恶意软件问题，谷歌已暂时将该应用从商店下架。谷歌公司发言人埃德·费尔南德斯在一份声明中表示，将拼多多APP下架是一种安全预防措施。这名发言人还称，谷歌的... 2023-3-22 09:57:3 | 阅读: 20 | 收藏 | 黑白之道 数据 temu 安全 谷歌 信息

东方财富APP“宕机”，导致股票无法交易；“扫码送礼品”实为窃取个人信息！ 东方财富APP“宕机”，导致股票无法交易据时代财经报道，3 月 21 日上午，许多网友在社交媒体上爆料，东方财富软件“崩了”，无法正常登录交易。随后，#东财崩了#，#东方财富回应交易软件一度宕机#等话... 2023-3-22 09:56:59 | 阅读: 10 | 收藏 | 黑白之道 信息 网络 犯罪 东方

暗网情报数据抓取工具 0x01 DarkScrape此工具为情报采集，用于在Tor站点(暗网)搜索媒体链接。0x02 工具测试过的系统Kali Linux 2019.2Ubuntu 18.04NethunterArc Li... 2023-3-21 10:13:0 | 阅读: 132 | 收藏 | 黑白之道 darkscrape github 安全 itsmehacker 2ubuntu

记一次渗透非法网站并成功提权的案例 简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接... 2023-3-21 10:12:57 | 阅读: 19 | 收藏 | 黑白之道 漏洞 信息 g3et 模块

勒索软件攻击已进入到令人发指的新阶段 今年2月，来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所，这家医生诊所隶属利哈伊谷健康网络（LVHN）。当时LVHN表示，攻击“涉及”一套与放射肿瘤治疗相... 2023-3-21 10:12:54 | 阅读: 10 | 收藏 | 黑白之道 勒索 攻击 赎金 受害者 受害

“192”号端诈骗电话开卡团伙被打掉，涉案金额超1亿；利用同一漏洞，多个黑客组织入侵美国联邦机构 “192”号端诈骗电话开卡团伙被打掉，涉案金额超1亿从去年12月份开始，全国各地“冒充客服类”电信网络诈骗案件高发。骗子多以“192”号段拨打电话，后又以“影响征信”、“注销账户”、“国家利率下调”等... 2023-3-21 10:12:50 | 阅读: 17 | 收藏 | 黑白之道 团伙 网络 号段 平湖 平湖市

针对小程序的漏洞挖掘 0x00  前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实... 2023-3-20 09:57:7 | 阅读: 30 | 收藏 | 黑白之道 漏洞 挖掘 绕过 fiddler 数据

无线摄像头渗透测试下 昨天一时兴起搞了web层面的漏洞，于是，从app反编译下手，获取固件升级包地址，从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smali代码中得知java具体路径然后解... 2023-3-20 09:57:3 | 阅读: 19 | 收藏 | 黑白之道 固件 modprobe 漏洞 c9e binwalk

GPT-4：一场威胁人类生存的安全测试？ 一个全知全能的人工智能模型，是否能够利用自己的能力控制和操纵人类行为，利用代码武器获取资源，光速迭代和复制，一夜之间成为数字社会的统治力量？在大语言模型人工智能技术狂飙猛进的今天，上述担忧已经不再是杞... 2023-3-20 09:57:0 | 阅读: 18 | 收藏 | 黑白之道 gpt 模型 安全 arc

BR黑客论坛管理员Pom更多细节曝光(照片)；NBA已承认！敏感数据泄露，警告球迷安全风险 BR黑客论坛管理员Pom更多细节曝光(照片)“Breach论坛”管理员或称之为站长“Pompompurin”被抓，也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fit... 2023-3-20 09:56:57 | 阅读: 21 | 收藏 | 黑白之道 nba 数据 帕特里 球迷

干货｜MSF使用教程 01MSF简介Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具。当H.D. Mo... 2023-3-19 09:23:21 | 阅读: 35 | 收藏 | 黑白之道 payload 攻击 reverse 模块 windows

实战 | 一次js到SQL到接口Getshell 登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum... 2023-3-19 09:23:17 | 阅读: 10 | 收藏 | 黑白之道 梭哈 密麻麻 麻麻 仅供

GitHub大数据：10%的程序员泄密 GitGuardian近日扫描了2022年GitHub的10亿次代码提交（较2021年增长20%），结果发现了1000万条机密信息，较2021年增长了67%。此外，调查结果还显示，10%的程序员（Gi... 2023-3-19 09:23:11 | 阅读: 16 | 收藏 | 黑白之道 github 攻击 信息 数据

到底是谁偷了我们的个人信息；美国硅谷银行倒闭，黑客趁机发动网络攻击； 到底是谁偷了我们的个人信息？个人信息谁“偷”了我们的个人信息前段时间，安徽省全椒警方按照公安部“净网行动”统一部署，成功破获一起涉嫌侵犯公民个人信息案，抓获犯罪嫌疑人9人，缴获作案手机15部、电脑2台... 2023-3-19 09:23:7 | 阅读: 10 | 收藏 | 黑白之道 svb usdc 信息 钓鱼 网络

绝路逢生出0day到SYSTEM权限 又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。逻辑漏洞+编辑器0day=getshell+内网漫游0x00 一个登录框使用google hacking语法，翻了一... 2023-3-18 10:9:34 | 阅读: 22 | 收藏 | 黑白之道 翼翼 解开 漏洞 信息

实战|一次APP密文Hook获取明文数据 在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检测，无法代理抓包。证书强校验，会出现“网络连接错误”等提示信息。请求包的body部分被加密，使用AES、RS... 2023-3-18 10:9:30 | 阅读: 11 | 收藏 | 黑白之道 数据 加密 脚本 脱壳 overload

GPT-4接入Office全家桶！Excel到PPT动嘴就能做，微软：重新发明生产力 一觉醒来，工作的方式被彻底改变。微软把AI神器GPT-4全面接入Office，这下ChatPPT、ChatWord、ChatExcel一家整整齐齐。CEO纳德拉在发布会上直接放话：今天，进入人机交互的... 2023-3-18 10:9:26 | 阅读: 14 | 收藏 | 黑白之道 copilot microsoft 数据 起草 模型

重点来啦，您有一笔退税待领取；跨11省25市涉案千亿！公安侦破利用“黑客”技术虚开增值税专用发票案 重点来啦，您有一笔退税待领取?阳春三月，草长莺飞。个人所得税开始退税啦！许多网友在网络平台，纷纷晒出了自己的退税金额。少则几十元，多的上万元。好开心啊！当心！有些骗子紧跟热点，在这个退税的高峰期，开始... 2023-3-18 10:9:22 | 阅读: 21 | 收藏 | 黑白之道 退税 税务 信息 犯罪 黑客

一款CMS指纹识别工具 由Go语言实现的一款CMS指纹识别工具。使用方法gotoscan.exe -host https://localhost.com gotoscan.exe -hosts hosts.txt编译命令go... 2023-3-17 10:18:27 | 阅读: 44 | 收藏 | 黑白之道 gotoscan newbe3three cmsjson