“冒充亲友”诈骗又升级了！这次连“本人语音”都不能信;20秒内拍下键盘热像图，密码泄露率竟高达86% “冒充亲友”诈骗又升级了！这次连“本人语音”都不能信“冒充亲友”诈骗又升级了!我们先回顾一下“好友”发来一条短信，10万块钱没了“老婆”要“爱的小红包”发后即被拉黑到底是哪里出了问题？……这都是冒充熟... 2022-10-14 10:17:18 | 阅读: 11 | 收藏 | 黑白之道 女士 骗子 账号 安全 刘先生

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具 关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL，对于普通人来说，它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项，因... 2022-10-13 10:1:14 | 阅读: 16 | 收藏 | 黑白之道 xll developer microsoft phishing

绕过短信验证码认证的方式 在实际的测试中，登录时通常可以使用账号密码登录以及短信验证码登录，账号密码的暴力破解，是否成功取决于用户使用的字典是否包含在你的攻击字典中，如果存在，则可以成功爆破，如果不存在则无法成功爆破，但这不是... 2022-10-13 10:1:11 | 阅读: 24 | 收藏 | 黑白之道 攻击 破解 账号 五次 安全

八种让人“意想不到”的数据泄露方式 以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。随着数字经济蓬勃发展，数据对于企业的价值与重要性不断攀升，随之而来的数据安全风险也不断涌现。近年来，数据泄露事件时有发生，对... 2022-10-13 10:1:7 | 阅读: 12 | 收藏 | 黑白之道 数据 安全 攻击 信息 风险

每条个人信息卖五毛，团伙被抓后发现1500万资产；为讨薪技术人员删除公司电子数据 获刑11个月 每条个人信息卖五毛，团伙被抓后发现1500万资产在一个昏暗的屋子里，王某带领团队在某境外聊天软件上秘密地进行信息交易。他的10余名员工分散在重庆、成都、上海等城市的角落里。曾从事电话销售相关工作的王某... 2022-10-13 10:1:4 | 阅读: 18 | 收藏 | 黑白之道 信息 王某 数据 犯罪

内网渗透|域内信息收集（上） 渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。进入内网后，首先需要对当前网络环境进行判断：• 我是谁：当前机器的角色• 这是哪：当前机器所处网络环境的拓扑结构本机信息收集基础信... 2022-10-12 10:9:50 | 阅读: 17 | 收藏 | 黑白之道 信息 端口 网络 netsh 防火墙

2022还有3个月！零基础，成为一名渗透测试工程师！ 为什么要学习？为了在头脑中抵达认知的高地！我们都知道，选择比努力更重要，但是，你要站在认知的高地上，才有选择的能力。据教育部最新公布的数据显示，到2027年，我国网络安全人员缺口将达327万。据教育部... 2022-10-12 10:9:47 | 阅读: 15 | 收藏 | 黑白之道 网络 安全 渗透 教育部

零日漏洞：暴利且危险 零日漏洞能值多少钱？以微软Office 365的Follina漏洞为例，该漏洞的发现者如果将技术细节卖给Zerodium（一家专注零日交易的公司），而不是公布在网上的话，至少可以落袋25万美元。Fol... 2022-10-12 10:9:45 | 阅读: 16 | 收藏 | 黑白之道 漏洞 zerodium 网络 受害 受害者

美国14家机场网站瘫痪 俄黑客宣布对此负责；可怕！黑客将超过 120 万张信用卡信息泄露到暗网上; 美国14家机场网站瘫痪 俄黑客宣布对此负责；当地时间10月10日，包括多家大型国际机场在内的美国14家机场的网站发生故障短暂下线。南都记者注意到，美国国土安全部回应称，目前网站故障还没有对实际航空旅行... 2022-10-12 10:9:42 | 阅读: 18 | 收藏 | 黑白之道 机场 攻击 美国 黑客 网络

推荐2个shiro反序列化工具 下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马自定义关键字添加代理... 2022-10-11 09:53:0 | 阅读: 14 | 收藏 | 黑白之道 注入 shiro 漏洞 哥斯拉 github

干货 | 红队渗透系列之获取入口打点总结 目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源应用Web 集成环境Web... 2022-10-11 09:52:55 | 阅读: 18 | 收藏 | 黑白之道 windows vbsecho reverse 端口 333

GitHub人气最高的十大OSINT工具 如今网络安全专业人士可用的优秀OSINT工具数以百计，因此筛选优秀工具的时间成本很高，以下我们根据GitHub一些关键热度指标：收藏（staring）、关注人数、提交数量、fork分叉、代码贡献人数等... 2022-10-11 09:52:52 | 阅读: 32 | 收藏 | 黑白之道 信息 数据 开源 sherlock github

GoBypass - Golang免杀生成工具 Golang免杀生成工具，参考网上已有的免杀方式实现的半自动免杀马生成工具，需要本地安装Golang环境，支持多种参数与方式生成。项目地址：https://github.com/4ra1n/GoByp... 2022-10-10 10:4:44 | 阅读: 49 | 收藏 | 黑白之道 免杀 shellcode 安全 github

记一次内网靶场渗透测试 准备工作（一）测试过程（二）检测过程（三）域渗透过程（四）总结程序员写在文章前：最近，程序员小星在研究内网渗透，对部分内网靶场进行了测试，所以想和大家从测试过程、检测过程以及域渗透过程这3个方面来分享... 2022-10-10 10:4:42 | 阅读: 13 | 收藏 | 黑白之道 信息 渗透 漏洞 windows 账号

为什么安装了国家反诈中心APP，他们却还是被骗？ 手机下载安装“国家反诈中心”APP就能高枕无忧了？下载安装只是第一步关键咱们还得正确使用它否则还会上当受骗！01.未开启“来电预警”功能马某给手机下载安装了“国家反诈中心”APP，却没有打开“来电预警... 2022-10-10 10:4:38 | 阅读: 28 | 收藏 | 黑白之道 预警 马某 被骗 佣金

租用境外服务器搭建网络攻击平台，两名“黑客”落网；研究人员在宜家智能照明系统中发现漏洞 租用境外服务器搭建网络攻击平台，两名“黑客”落网；近年来，DDoS流量攻击案件频发，攻击的复杂性和规模性不断增加，并逐渐成为敲诈勒索、不正当竞争等违法犯罪的主要手段之一，给受害者造成巨大经济损失。近日... 2022-10-10 10:4:30 | 阅读: 16 | 收藏 | 黑白之道 攻击 网络 宜家 漏洞 灯泡

端口扫描工具 -- Naabu 一、工具介绍Naabu 是一款比较新的扫描器，是由一家开源软件公司开发，其专注于 web 应用程序安全和漏洞狩猎。Naabu 是用 GO 语言编写，毕竟 Go 工具往往拥有运行速度快和出色的稳定性。该... 2022-10-9 09:41:21 | 阅读: 32 | 收藏 | 黑白之道 端口 naabu nmap 安全 渗透

实战分享 | 对某企业的一次内网渗透总结（建议收藏） 0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发... 2022-10-9 09:41:17 | 阅读: 15 | 收藏 | 黑白之道 渗透 上线 信息 windows 注册表

乌克兰反攻俄军重要时刻，星链卫星网频繁中断 多位乌克兰官员士兵表示，在部分乌军反攻俄军激烈区域，星链卫星网络出现频繁中断事件，引发了“灾难性”的通信瘫痪；捐赠基金会的协调员表示，这可能是SpaceX试图防止俄方军队滥用星链设备，马斯克称战场信息... 2022-10-9 09:40:15 | 阅读: 22 | 收藏 | 黑白之道 斯克 马斯克 spacex 士兵 安全

Facebook 警告 100 万用户账号密码可能遭窃；因担心数据泄露，科技公司每年销毁数百万存储设备； Facebook 警告 100 万用户账号密码可能遭窃北京时间 10 月 8 日早间消息，据报道，Meta Platforms 周五表示，该公司将向大约 100 万 Facebook 用户发送通知，告... 2022-10-9 09:40:9 | 阅读: 12 | 收藏 | 黑白之道 数据 谷歌 账号 粉碎 窃取