渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼 简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复... 2022-11-28 09:54:8 | 阅读: 10 | 收藏 | 黑白之道 钓鱼 信息 攻击 植入 漏洞

Twitter承认2021年泄漏事件中用户数据被多方黑客窃取 IT之家 11 月 26 日消息，去年社交平台 Twitter 出现了严重的数据泄露事件，暴露了超过 500 多万用户的电话号码和电子邮件。但这个事件还远远没有终结，该事件中曝光的漏洞已经被多名黑客利... 2022-11-28 09:54:6 | 阅读: 13 | 收藏 | 黑白之道 数据 黑客 安全 漏洞

记者调查：世界杯网络赌球“藏匿”社交平台；安全公司向黑客服务器植入恶意程序 记者调查：世界杯网络赌球“藏匿”社交平台当下，卡塔尔世界杯正在如火如荼进行，球迷们开启了足球狂欢的盛宴。与此同时，有关赌球的新闻也不时见诸报端。之前有传言称，浙江杭州、广东湛江有人因赌球输钱后跳楼身亡... 2022-11-28 09:54:3 | 阅读: 11 | 收藏 | 黑白之道 赌球 网络 赌博 世界杯 球迷

红队 | 域渗透重要漏洞汇总 kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将任意域用户提升到域管... 2022-11-27 09:13:25 | 阅读: 19 | 收藏 | 黑白之道 漏洞 exchange 攻击 windows github

内网渗透：一次完整的域渗透 域环境在开始域渗透之前，先来简单了解下域的一些概念域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）工作组的分散管理模式不适合大型的... 2022-11-27 09:13:22 | 阅读: 17 | 收藏 | 黑白之道 信息 网络 windows 模块 安全

网络钓鱼19式 根据思科《2021年网络安全威胁趋势报告》指出，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是，用户和组织在识别它们方面缺乏认知和... 2022-11-27 09:13:20 | 阅读: 21 | 收藏 | 黑白之道 钓鱼 网络 攻击 信息 安全

假装应聘潜入电商公司，目的竟是窃取信息；女子网恋被骗近百万！聊天记录曝光...... 假装应聘潜入电商公司，目的竟是窃取物流信息今年“双十一”以来，浙江慈溪网警大队接到多家电商公司报警，客户刚在网店下单，随后就接到诈骗电话，引发许多客户不满。电商公司百思不得其解——明明按正常流程发的货... 2022-11-27 09:13:16 | 阅读: 8 | 收藏 | 黑白之道 女士 刘女士 木马 信息 网络

Tsunami：一款功能强大的通用网络安全扫描工具 TsunamiTsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的... 2022-11-26 08:49:28 | 阅读: 11 | 收藏 | 黑白之道 tsunami 漏洞 安全 notebook security

android中注入型漏洞小结 背景在android应用开发过程中，基于项目需求一般是团队开发，这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此，当忽略和没有重视安全编程实践时，常见的注入型漏洞(如... 2022-11-26 08:49:24 | 阅读: 11 | 收藏 | 黑白之道 攻击 注入 数据 攻击者 数据库

真实案例！恶意黑客利用物联网设备成功入侵电网 微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。安全内参11月25日消息，微软近期发布一份报告，揭示了使用已停止维护软件的物联网设备面临的风... 2022-11-26 08:49:21 | 阅读: 13 | 收藏 | 黑白之道 攻击 漏洞 boa 黑客 网络

图形化漏洞利用工具集 -- javafx_tools​ 一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showdoc任意文件上传利用工具2、Atlassian Confluence远程代码执行漏洞利用工具3、PHPunit eval-sta... 2022-11-24 09:57:8 | 阅读: 19 | 收藏 | 黑白之道 漏洞 安全 javafx imc savior

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘 今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚... 2022-11-24 09:57:4 | 阅读: 30 | 收藏 | 黑白之道 fastly cname 子域 漏洞 subs

5.75 亿美元的加密货币庞氏骗局“暴雷”，两名主使人被捕 Bleeping Computer 网站披露，近期爱沙尼亚逮捕了两名本国国民，此前这两人因实施大规模加密货币庞氏骗局被起诉，该骗局最终导致 5.75 亿美元的损失。据悉，此次逮捕的两名爱沙尼亚公民姓名... 2022-11-24 09:57:1 | 阅读: 9 | 收藏 | 黑白之道 加密 投资者 沙尼亚 polybius

晋江文学城：域名被黑客攻击，部分用户访问异常；黑客攻击欧盟议会网站长达数小时 导致网络瘫痪 晋江文学城：域名被黑客攻击，部分用户访问异常2022年11月23日消息，“晋江文学城”官微发文称，今日下午，晋江域名被黑客攻击，技术人员在2小时内找到问题并恢复解析，目前绝大部分地区状态正常。但由于个... 2022-11-24 09:56:57 | 阅读: 10 | 收藏 | 黑白之道 议会 晋江 攻击 黑客

EmailAll - 邮箱收件工具 安装与使用$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.tx... 2022-11-23 10:6:3 | 阅读: 19 | 收藏 | 黑白之道 emailall snov veryvp github phonebook

记录一次攻防演练中的代码审计(突破) 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2022-11-23 10:5:59 | 阅读: 17 | 收藏 | 黑白之道 des skey 数据 security

网络援乌：美国企业如何在俄乌网络战中大显身手？ 美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。安全内参11月21日消息，就在俄军进入乌克兰领土的几周之后，美国知名安全公司曼迪安特（Mandiant）的一名代表拨通了乌... 2022-11-23 10:5:56 | 阅读: 6 | 收藏 | 黑白之道 网络 攻击 naftogaz 安全 美国

持续学习、持续成长|卡塔尔和迪拜哪个更富？劝你还是选对行最香吧！ 点击蓝字，关注我们昨日，#卡塔尔和迪拜哪个更富#登上热搜榜！    本届在卡塔尔举办的世界杯拉开了帷幕，除世界杯本身的精彩之外，卡塔尔的“壕”气也引发了网友讨论。卡塔尔世界杯FIFA World Cu... 2022-11-23 10:5:53 | 阅读: 10 | 收藏 | 黑白之道 安全 网络 渗透 塔尔

马斯克聘请黑客，为了自己的公司；骗子也有翻车的时候，女子遇诈骗反赚骗子1千多 马斯克聘请黑客，为了自己的公司；凤凰网科技讯 北京时间11月23日消息，据外媒报道，马斯克聘请了著名的安全黑客乔治·霍兹(George Hotz)来修复Twitter损坏的搜索功能。此前，马斯克曾对推... 2022-11-23 10:5:49 | 阅读: 11 | 收藏 | 黑白之道 骗子 女子 斯克 马斯克 被骗

一款红队集成工具 作者：i11us0ry，转载于github。goon集合了fscan和kscan等优秀工具功能。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms170... 2022-11-22 09:55:22 | 阅读: 20 | 收藏 | 黑白之道 i11us0ry goon github fscan 黑白