一次敏感信息泄露引发的逻辑漏洞挖掘 根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面... 2023-3-11 09:21:37 | 阅读: 24 | 收藏 | 黑白之道 账号 商户 信息 挖掘 漏洞

为什么政府官员和机构不断被黑客入侵？ 如果水门事件发生在今天，也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。在过去的十年中，网络攻击变得更具破坏性，影响范... 2023-3-11 09:20:59 | 阅读: 11 | 收藏 | 黑白之道 攻击 网络 黑客 数据 信息

“帮信罪”正式成为我国第三大罪名，大量学生涉案；微软安全声称中国超级电商APP存在“不正当行为” “帮信罪”正式成为我国第三大罪名，大量学生涉案“帮信罪”是什么罪？“跑分”又是什么？三分钟讲明白！帮助信息网络犯罪活动罪（以下简称帮信罪）是2015年11月起施行的刑法修正案（九）新增罪名，主要指行为... 2023-3-11 09:20:55 | 阅读: 41 | 收藏 | 黑白之道 犯罪 shein 安全 网络 攻击

干货|常见域后门技术总结与分析利用 0x00 前言当获取到域控的权限后，为了防止对域控权限的丢失，hacker 也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家... 2023-3-10 10:5:39 | 阅读: 15 | 收藏 | 黑白之道 dsrm 控制 alice windows mimikatz

“0元购”支付逻辑漏洞的意外发现 在某授权项目中对多个app进行漏洞挖掘的一次过程中，发现某一款app软件中可通过打卡的方式进行积分累积，累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任... 2023-3-10 10:5:35 | 阅读: 35 | 收藏 | 黑白之道 漏洞 数据 挖掘 安全 拦截

关于TX客服客服不作为和金牌黑客的故事 Hi all，好久不见。TL;DR因善意提醒朋友小心诈骗，我的微信账号意外被封。在小红书学到可以去微博 “TX客服不作为” 超话发帖的姿势，本想以这种方式来与TX人工客服取得联系，不料却遇到两拨打着... 2023-3-10 10:5:31 | 阅读: 37 | 收藏 | 黑白之道 黑客 金牌 骗子 解封 yuxge

国内大型支付机构遭黑客攻击，部分用户使用受影响；宏碁公司疑似泄漏160GB敏感数据 国内大型支付机构遭黑客攻击，部分用户使用受影响移动支付网消息：3月3日，广州合利宝支付科技有限公司（简称“合利宝”）通过“合利宝商户管家公众号”发布声明，表示在前一日（3月2日）遭到黑客攻击，该攻击造... 2023-3-10 10:4:54 | 阅读: 15 | 收藏 | 黑白之道 数据 攻击 泄漏 黑客 宏碁

为何垃圾短信大多都是106短信？ 【XX银行】根据综合评估给予你一笔XXXXXX元储备金；【XX金融】恭喜你成为特邀用户，可申请借款额度最高XXXXXX元；尊敬的XXXX机主，你获赠的积分将于X月X日失效，点击XXXX兑换商品。打开手... 2023-3-9 09:54:27 | 阅读: 16 | 收藏 | 黑白之道 上海市 工商 受害 受害者

德国政府计划禁止5G网络使用华为中兴组件；涉案1800万元！警方打掉一“黑灰产”犯罪团伙； 德国政府计划禁止5G网络使用华为中兴组件最新消息称，德国政府计划禁止该国电信运营商在其5G网络中使用中国公司华为和中兴通讯的某些设备组件。德国报纸Zeit Online援引政府消息人士的话称，这项禁令... 2023-3-9 09:53:47 | 阅读: 10 | 收藏 | 黑白之道 网络 犯罪 安全 中兴

常见API接口渗透测试流程 API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系... 2023-3-8 09:52:8 | 阅读: 56 | 收藏 | 黑白之道 信息 burp 漏洞 数据 websockets

干货 ！从外网打点到内网渗透，hunter资产收集 对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法目录0x01 外网打点 资产发现 敏感信息泄露 默认口令 常见漏洞利用 用友nc写shell shiro无依赖链利用0x02... 2023-3-8 09:52:4 | 阅读: 41 | 收藏 | 黑白之道 端口 信息 漏洞 账号 github

新能源汽车不断发展的同时，充电桩成为黑客新目标 随着电动汽车近年来的销售量不断增长，电动汽车充电桩的需求也不断增加，但随之而来充电桩的网络安全问题也日益显现。今年2月，新能源网络安全公司Saiflow的研究人员在开放充电点协议（OCPP）中发现了两... 2023-3-8 09:51:29 | 阅读: 16 | 收藏 | 黑白之道 安全 网络 汽车

最高法工作报告：坚决制止大数据杀熟；中资著名手机品牌疑似被黑，11GB内部敏感数据泄露 IT之家 3 月 7 日消息，IT之家从最高人民法院获悉，最高法工作报告提出，人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件，明确数据权利司法保护规则。惩处滥用数据、算... 2023-3-8 09:51:25 | 阅读: 9 | 收藏 | 黑白之道 数据 罗拉 摩托 漏洞

2023红队必备工具列表总结​ 一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员... 2023-3-7 09:59:31 | 阅读: 27 | 收藏 | 黑白之道 github 漏洞 信息 渗透 安全

记一次真实对国外某购物平台web漏洞挖掘 （真实世界）我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的，个人觉得比原本高一些危害：窃取用户敏感数据、用户cookie、钓鱼操作 等…... 2023-3-7 09:58:55 | 阅读: 13 | 收藏 | 黑白之道 漏洞 攻击 攻击者 挖掘 payload

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落；抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条 大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷安全内参... 2023-3-7 09:58:20 | 阅读: 22 | 收藏 | 黑白之道 无人机 安全 漏洞 信息 数据

神兵利器 | 图形化漏洞POC管理Tools（附下载） 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2023-3-6 10:16:30 | 阅读: 21 | 收藏 | 黑白之道 漏洞 安全 un1kpoc 工作者

记一次从linux打进域控 前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏洞拿下一个口子，这里怎么看是s2搭建的网站... 2023-3-6 10:15:55 | 阅读: 22 | 收藏 | 黑白之道 fscan 信息 上线 脚本 代理

虚拟世界中需要注意的7种元宇宙犯罪 在过去的几年里，元宇宙已经成为一个热门话题，用户对它可能带来的新功能和机会感到兴奋。但是，就像大多数技术一样，网络犯罪分子已经找到了利用元宇宙用户的方法。那么，用户应该注意哪些元宇宙犯罪和骗局呢？大家... 2023-3-6 10:15:50 | 阅读: 7 | 收藏 | 黑白之道 攻击 网络 受害 受害者 犯罪

神兵利器 | 红队内网渗透利器（附下载） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使... 2023-3-5 10:0:47 | 阅读: 20 | 收藏 | 黑白之道 渗透 安全 代理 仅供