利用系统漏洞疯狂取现398万！银行女员工立即整容，还在他乡成功创业;亚马逊销售的 Android 电视盒，正在悄悄窃取你的数据 利用系统漏洞疯狂取现398万！银行女员工立即整容利用系统漏洞、疯狂取出现金、改头换面整容、虚构身份结婚生女……真实案件剧情堪比大片！日前，乐清市人民检察院官方微信通报，2022年12月22日，乐清市追... 2023-1-19 09:58:14 | 阅读: 8 | 收藏 | 黑白之道 乐清 乐清市 检察院 虚增

windows信息收集工具 -- winlog 一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口：\HKEY_LOCAL_... 2023-1-18 09:47:12 | 阅读: 27 | 收藏 | 黑白之道 安全 mstsc 远程 mimikatz microsoft

WEB非实用之与站点登录框见面的方法 在实际渗透中,我们会经常遇到过那种访问 http://xx.xxx.com 这个资产,直接跳转到 http://sso.xxx.com强制让我们进行登录,而我们往往会因为没有账号而被拦截到统一验证,无... 2023-1-18 09:47:8 | 阅读: 14 | 收藏 | 黑白之道 adminid 账号 绕过 爆破 渗透

雷朋眼镜制造商被网络犯罪分子盗走2.72亿美元，缘于背后的一起杀猪盘; 法国雷朋（Ray-Ban）眼镜制造商的一个部门发现，在一名备感孤独的内部高管的帮助下，一伙网络犯罪分子从雷朋在摩根大通银行开设的账户中盗走了2.72亿美元。现在雷朋起诉这家知名银行未能发现欺诈交易。伊... 2023-1-18 09:47:5 | 阅读: 7 | 收藏 | 黑白之道 摩根 大通 泰国 欺诈 emtc

WiFi“透视”：研究员发现新型隐私监控方式；倒卖信息10万余条，警方破获一侵犯公民个人信息案 WiFi“透视”：研究员发现新型隐私监控方式现在，只用WiFi就能“看”到你在房间里干啥了……（你…干…嘛……啊啊啊啊）多人追踪也是so easy：过程中完全不需要拍下图像、不需要摄像头。输入的仅是W... 2023-1-18 09:47:1 | 阅读: 10 | 收藏 | 黑白之道 全椒 数据 信息 姿态

红队 | 外网快速打点方法&技巧总结 一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。通常给予充分时间的情况下，打点... 2023-1-17 09:59:39 | 阅读: 14 | 收藏 | 黑白之道 信息 漏洞 打点 攻防 体力

内网渗透从零到一之SMB协议 0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。0x... 2023-1-17 09:59:35 | 阅读: 10 | 收藏 | 黑白之道 ushort smb2 smbv2 trans2 方言

应对0Day攻击的高阶版防护实践 0day漏洞是指软件（或系统）中已经被人发现，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进行攻击的危害程... 2023-1-17 09:59:32 | 阅读: 5 | 收藏 | 黑白之道 安全 漏洞 攻击 补丁

知名航空公司被黑，林志玲等知名艺人个人信息疑外泄；历时500多天，滴滴出行被放出来了 知名航空公司被黑，林志玲等知名艺人个人信息疑外泄近日，台湾中华航空股份有限公司（下简称“华航”）被发现疑似遭遇黑客攻击，导致大批旅客资料外泄到互联网上，其中包括赖清德、张忠谋、林志玲等数十位政商名人、... 2023-1-17 09:59:28 | 阅读: 7 | 收藏 | 黑白之道 安全 信息 网络 华航

干货 | 漏洞挖掘绕过登录页面的七种常见方法 这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多，但在本文中，我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本（XSS）通过操纵响应返回... 2023-1-16 09:35:57 | 阅读: 13 | 收藏 | 黑白之道 绕过 攻击 payload burp uttamgupta

记一次普通的渗透测试 0x01 信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，... 2023-1-16 09:35:54 | 阅读: 12 | 收藏 | 黑白之道 fastadmin 信息 数据 数据库 漏洞

5G技术应用中的6大安全风险 5G网络技术有着诸多应用特点，比如可以缩短延迟、提升网速等。这些特点使其在2023年将得到更加广泛的应用。然而，5G应用方案中大量采用了虚拟化、网络切片、边缘计算、网络能力开放等创新技术，与原有的移动... 2023-1-16 09:35:50 | 阅读: 7 | 收藏 | 黑白之道 网络 安全 攻击 威胁 数据

3秒复制任何人的嗓音，微软音频版DALL·E细思极恐；谷歌Chrome新特性：基于网站启用和禁用扩展程序 3秒复制任何人的嗓音，微软音频版DALL·E细思极恐只需3秒钟，一个根本没听过你说话的AI，就能完美模仿出你的声音。例如这是你的一小句聊天语音：这是AI根据它模仿你说话的音色：是不是细思极恐？这是微软... 2023-1-16 09:35:45 | 阅读: 7 | 收藏 | 黑白之道 vall 模型 谷歌 chrome 离散

【神兵利器】内存马生成器 -- msmap​ 0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修... 2023-1-15 09:17:25 | 阅读: 23 | 收藏 | 黑白之道 编码器 注入 aes128 msmap valve

干货 | 红队攻防快速获取入口权限总结 前言近年来各种大规模的红蓝对抗逐渐兴起，攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为，对企业网络应用系统进行渗透攻击，最终能发现企业平时未注意到的风险点，达到完善企业的安全体系的目的。本... 2023-1-15 09:17:22 | 阅读: 11 | 收藏 | 黑白之道 漏洞 攻击 扫描器 高危 relsult

11个顶级XDR工具点评 XDR是一种新兴的热门安全工具，整合了安全事件管理（SIEM）、端点检测和响应（EDR）甚至安全编排和响应（SOAR）等最强大的安全功能。XDR系统的主要“燃料”来自SIEM，后者为XDR系统提供了来... 2023-1-15 09:17:18 | 阅读: 13 | 收藏 | 黑白之道 数据 安全 威胁 攻击 网络

公安机关公布打击整治“网络水军”违法犯罪10起典型案例；竟然不修复！思科企业路由器存在严重漏洞； 公安机关公布打击整治“网络水军”违法犯罪10起典型案例近日，公安机关公布打击整治“网络水军”违法犯罪10起典型案例。1、福建侦办某公司伪造印章注册大量账号发布虚假信息案。福建公安机关网安部门查明，某文... 2023-1-15 09:17:13 | 阅读: 6 | 收藏 | 黑白之道 网络 公安 团伙 水军 账号

详细|Linux内网渗透基础篇 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-14 09:40:54 | 阅读: 11 | 收藏 | 黑白之道 php 信息 php4 php5

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 0x01 前言如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。0x02 信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。0... 2023-1-14 09:40:50 | 阅读: 31 | 收藏 | 黑白之道 0bfrom 数据 信息 0btop

在谷歌和苹果商店中发现了近300个恶意的贷款应用程序 这些贷款都带有隐性费用和高利率，导致用户的付款额增加，而且这些应用程序还要求用户提供他们移动设备上的敏感信息。网络安全供应商Lookout的研究人员说，其中信息包括短信、照片、电话记录和联系人名单，然... 2023-1-14 09:40:46 | 阅读: 9 | 收藏 | 黑白之道 贷款 受害者 受害 信息 借款