暗网市场：被盗的个人数据的销售额达到了数百万 这种违法的数据供应链产生于生产者的加入，即黑客或威胁集团，他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然后，这些被盗的数据会被... 2022-12-24 10:0:39 | 阅读: 19 | 收藏 | 黑白之道 数据 信息 网络 犯罪 批发商

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露；黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户 扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？你绝对想不到，自己在家上厕所的「实时动态」，不仅被... 2022-12-24 10:0:36 | 阅读: 164 | 收藏 | 黑白之道 数据 irobot 安全 攻击 xll

简单操作实现冰蝎jsp webshell 阿里云免杀 前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell已被... 2022-12-23 10:12:5 | 阅读: 30 | 收藏 | 黑白之道 pagecontext 免杀 安全 绕过 先知

记一次某集团渗透实战 这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了他们... 2022-12-23 10:12:2 | 阅读: 24 | 收藏 | 黑白之道 工号 账号 渗透 爆破 漏洞

盘点2022年十大云安全事件 最近的一份报告显示，在过去的12个月里，80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。美国数字化调度平台FlexBooker遭遇数据泄露，威胁分子闯入其AWS（亚马... 2022-12-23 10:11:58 | 阅读: 15 | 收藏 | 黑白之道 数据 信息 安全 攻击 窃取

张小龙推出微信键盘，不为市场只为保护用户隐私；GitHub与微信达成合作帮助防护用户隐私 张小龙推出微信键盘，不为市场只为保护用户隐私12月19日，微信键盘 1.0.0 正式版发布，用户可从各大应用商店下载。与其他第三方输入法类似，用户首先需要下载微信键盘，并在设置中开启微信键盘，且将输入... 2022-12-23 10:11:54 | 阅读: 15 | 收藏 | 黑白之道 输入法 腾讯 github 搜狗 apiv2

【技术分享】通过设备指纹进行GPS欺骗检测 作为世界上主要的导航系统，GPS对于现代生活至关重要，因此可以在信息安全，医疗保健，市场营销以及电力和水网管理等各个领域找到应用。不幸的是，这种多样化仅能凸显出GPS的不安全性，以及加强对该系统进行操... 2022-12-22 09:55:37 | 阅读: 15 | 收藏 | 黑白之道 数据 欺骗 gps 攻击 攻击者

PHP立体安全：一网打尽攻击向量 所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。 攻... 2022-12-22 09:55:34 | 阅读: 15 | 收藏 | 黑白之道 php 安全 攻击 tbuf c语言

一图读懂 “数据二十条”解读 来源：国家发展改革委黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！如侵权请私聊我们删文END多一个点在看多... 2022-12-22 09:55:32 | 阅读: 9 | 收藏 | 黑白之道 黑白 仅供 安全 小鱼

遍历敏感信息工具 -- lazfinder 一、工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。二、安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120.77.35.... 2022-12-21 09:32:14 | 阅读: 25 | 收藏 | 黑白之道 安全 lazyfinder username lazfinder 仅供

干货 | MSSQL注入和漏洞利用姿势总结 Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行... 2022-12-21 09:32:10 | 阅读: 21 | 收藏 | 黑白之道 数据 数据库 fsb cmdshell windows

怕上当？来看这份网络钓鱼和诈骗技术趋势 网络钓鱼和诈骗：当前的欺诈类型网络钓鱼钓鱼者可以攻击任何在线服务——银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等——中的证书。但是，顶级品牌的客户往往面临更大风险，因为相比小品牌，人们... 2022-12-21 09:32:6 | 阅读: 11 | 收藏 | 黑白之道 网络 钓鱼 攻击 受害 受害者

蔚来数据泄露：承诺对用户损失承担责任，客服称不会主动赔偿；全球暴露在互联网的摄像头超过350万台，美国排名第一 蔚来数据泄露：承诺对用户损失承担责任，客服称不会主动赔偿；IT之家 12 月 21 日消息，蔚来今日早间在港交所公告，2022 年 12 月 20 日，公司得知 2021 年 8 月之前部分中国用户信... 2022-12-21 09:32:3 | 阅读: 19 | 收藏 | 黑白之道 数据 安全 信息 网络

记录一次万元漏洞赏金的挖掘 0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x02 漏洞背景     一个app，开局... 2022-12-20 09:35:38 | 阅读: 11 | 收藏 | 黑白之道 账号 漏洞 安全 挖掘

多种漏洞配合利用--getshell 多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合... 2022-12-20 09:35:35 | 阅读: 15 | 收藏 | 黑白之道 payload shs3 qianxin 数据 漏洞

阿里云香港服务器“史诗级”宕机；微软发现苹果macOS漏洞 可植入恶意软件 阿里云香港服务器“史诗级”宕机；2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键... 2022-12-20 09:35:32 | 阅读: 22 | 收藏 | 黑白之道 阿里 漏洞 苹果 安全

【神兵利器 | 附下载】GUI界面的渗透工具-Railgun 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2022-12-19 10:31:50 | 阅读: 50 | 收藏 | 黑白之道 漏洞 端口 渗透 安全 railgun

实战|记录一次某客户系统的漏洞挖掘 记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的。系统是一个 Java 写的自动化测试系统，不同角色之间做不同的... 2022-12-19 10:31:47 | 阅读: 19 | 收藏 | 黑白之道 漏洞 账号 下属 数据 信息

通过窃取Cookie发起的攻击越来越多 随着越来越多的企业转向使用云服务和多因素身份验证，与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一部分。虽然用户帐户名和密码是凭... 2022-12-19 10:31:45 | 阅读: 11 | 收藏 | 黑白之道 攻击 窃取 攻击者 浏览器

农宅内私自架设GOIP设备，为诈骗团伙提供语音通话技术服务；因安装木马化的Windows 10程序，乌克兰政府网络被攻破 农宅内私自架设GOIP设备，为诈骗团伙提供语音通话技术服务；2022年12月18日，据上海市公安局介绍，近期，上海警方在一农宅内打掉1个为电信网络诈骗活动提供帮助的涉诈话务窝点，对3名涉案违法人员依据... 2022-12-19 10:31:41 | 阅读: 23 | 收藏 | 黑白之道 网络 攻击 公安 安全