干货 | Android渗透中HTTPS证书校验绕过方法总结 日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打... 2023-1-13 09:59:34 | 阅读: 55 | 收藏 | 黑白之道 证书 apk 绕过 数据 hexstr

Twitter 回应，2 亿用户数据不是通过系统漏洞流出 Bleeping Computer 网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组... 2023-1-13 09:59:28 | 阅读: 11 | 收藏 | 黑白之道 数据 漏洞 安全 信息 泄漏

腾讯QQ平台打击严重违规及多次违规行为 封禁违规账号约40万个；TikTok因在线跟踪被法国罚款500万欧元 又被美国一州封禁; 腾讯QQ平台打击严重违规及多次违规行为 封禁违规账号约40万个IT之家 1 月 12 日消息，腾讯 QQ 安全中心今日发布公告称，持续对平台内发生的各类违法违规行为进行重点关注、坚决处理、严厉打击。公... 2023-1-13 09:59:24 | 阅读: 16 | 收藏 | 黑白之道 账号 封禁 腾讯 欺诈 犯罪

应急响应--发现ADS隐藏shell 首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS（文件系统不过多说明）。NTFS交换数据流有一定的隐蔽性，这让一些恶意软件有了可趁之机，通过ADS将自己隐藏起来，从此就从“资源管理... 2023-1-12 10:0:47 | 阅读: 14 | 收藏 | 黑白之道 php 数据 隐藏 未命名

Bypass PPL | 绕过 Userland 的 LSA 保护 文章正文James Forshaw 曾发表了一篇文章，他在文章中简要提到了一个可以用来以管理员身份将任意代码注入 PPL 的技巧。然而，我觉得这篇文章没有得到应有的关注，因为它从字面上描述了绕过 PP... 2023-1-12 10:0:43 | 阅读: 25 | 收藏 | 黑白之道 knowndlls globalroot pp windows dosdevices

2023年十大网络安全预测 我们Datamation网站通常会对下一年的发展做五大预测。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域，五大预测不足以涵盖这个领域。因此，我们对2023年做了以下十大预测。Hack T... 2023-1-12 10:0:40 | 阅读: 10 | 收藏 | 黑白之道 安全 网络 攻击 数据 风险

WebCrack：网站后台弱口令批量检测工具 前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介... 2023-1-11 10:17:1 | 阅读: 14 | 收藏 | 黑白之道 爆破 webcrack 万能 误报 pwd

一次对企业内部EHR系统的渗透测试 1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，... 2023-1-11 10:16:57 | 阅读: 19 | 收藏 | 黑白之道 数据 filemkdir 信息 personid

2022俄乌冲突网络战场攻击全景回顾 2022年2月24日，俄罗斯宣布对乌克兰采取特别军事行动，目的是在乌克兰“去军事化、去纳粹化和迫使乌克兰保持中立”。俄军行动开始后，美国联合其盟友对俄罗斯发起了前所未有的制裁，同时向乌克兰提供大量军事... 2023-1-11 10:16:54 | 阅读: 17 | 收藏 | 黑白之道 攻击 信息 黑客 网络 入侵

爆火游戏《鹅鸭杀》服务器遭大规模网络攻击，官方宣布将停服维护；高通骁龙通告22个安全漏洞，联想、微软和三星设备受影响 爆火游戏《鹅鸭杀》服务器遭大规模网络攻击，官方宣布将停服维护IT之家 1 月 10 日消息，近日，狼人杀小游戏《Goose_Goose_Duck》游戏悄然爆火出圈，连续三天 Steam 在线人数超过... 2023-1-11 10:16:51 | 阅读: 30 | 收藏 | 黑白之道 漏洞 安全 缓冲区 x13s

爆破工具验证码识别 -- xp_CAPTCHA 一、工具介绍xp_CAPTCHA (白嫖版)，是一款验证码识别工具，是BurpSuite的一款插件，支持验证码返回包为json格式。二、安装与使用(需要python3 小于3.7的版本)1、安装 mu... 2023-1-10 10:5:36 | 阅读: 21 | 收藏 | 黑白之道 captcha muggle 安全 mirrors aliyun

移动应用测试之APP日志的抓取 在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通常说明应用程序存在一定的问... 2023-1-10 10:5:33 | 阅读: 11 | 收藏 | 黑白之道 logcat 缓冲区 信息 dumpsys apk

首次揭秘：俄罗斯“冷河”黑客组织攻击美国核实验室 路透社2023年1月6日独家报道——根据路透社和五位网络安全专家查看的互联网记录，2022年夏天，一个名为Cold River（冷河）的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。2022... 2023-1-10 10:5:28 | 阅读: 20 | 收藏 | 黑白之道 river cold 黑客 安全 网络

违规给“挖矿”企业融资24亿元！肖毅案细节曝光；公安部：2022 年关闭 537 万个“网络水军”账号 违规给“挖矿”企业融资24亿元！肖毅案细节曝光；8日晚，由中央纪委国家监委宣传部与中央广播电视总台联合摄制的四集电视专题片《永远吹冲锋号》第二集《政治监督》播出，片中披露了江西省政协原党组成员、副主席... 2023-1-10 10:5:25 | 阅读: 18 | 收藏 | 黑白之道 网络 犯罪 信息 虚拟 抚州

脱壳技术的前世今生 - 恶意文件分析系列（第一篇） Hi，我是观宇战队的kenant，今天开始为大家分享恶意文件分析系列文章，第一篇我们聊聊脱壳技术的前世今生。一、基础概念1、加壳的概念加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的... 2023-1-9 10:12:1 | 阅读: 17 | 收藏 | 黑白之道 脱壳 oep 加壳 修复 单步

实战|记录一次万元漏洞赏金的挖掘 0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x02 漏洞背景     一个app，开局... 2023-1-9 10:11:58 | 阅读: 21 | 收藏 | 黑白之道 账号 漏洞 安全 网络

2023年最危险的勒索软件五大家族 2022年勒索软件生态系统发生了重大变化，从少数大型勒索组织主导转向碎片化的勒索软件即服务（RaaS）运营模式，以寻求更大的灵活性并减少执法部门的关注。勒索软件的这种“民主化”对企业来说是个坏消息，因... 2023-1-9 10:11:55 | 阅读: 7 | 收藏 | 黑白之道 勒索 lockbit 攻击 数据 受害

丰田、奔驰和宝马等众多知名车企的API漏洞泄露车主个人信息；AI智能潜在威胁，黑客利用 ChatGPT轻松入侵网络 丰田、奔驰和宝马等众多知名车企的API漏洞泄露车主个人信息近20家汽车制造商和服务曝出API安全漏洞，可能会让黑客进行各种恶意活动，包括解锁、启动和跟踪汽车以及泄露客户的个人信息等。安全漏洞影响了全球... 2023-1-9 10:11:52 | 阅读: 20 | 收藏 | 黑白之道 漏洞 安全 信息 汽车 黑客

onlinetools - 一款线上工具箱，收集整理了一些渗透测试过程中常见的需求 这是一款线上工具箱，收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有：在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取git clone htt... 2023-1-8 09:13:22 | 阅读: 16 | 收藏 | 黑白之道 onlinetools github 安全 iceyhexman gitcd

冰蝎流量免杀初探 0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。https://mp.weixin.qq.co... 2023-1-8 09:13:19 | 阅读: 10 | 收藏 | 黑白之道 basecls 流量 decodebs decrypted encoder