小技巧 | 给工具用上代理池 前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭... 2022-10-8 10:12:20 | 阅读: 25 | 收藏 | 黑白之道 代理 ssr 虚拟 虚拟机 python

一次BC站点的GetShell过程 0x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一个类似的站点，故打算再续前缘，最终成功拿下目标Shell权限0x01 获取源码首先先常规扫一波... 2022-10-8 10:12:16 | 阅读: 24 | 收藏 | 黑白之道 php 宝塔 btsoft1 渗透 审计

大多数攻击者只需要不到十小时就能找到漏洞 只需要不足10个小时，道德黑客就能找出可用来突破网络边界的漏洞，进而利用整个环境；而渗透测试人员专注云安全，能以最快速度获得目标资产的访问权限。此外，一旦发现漏洞或缺陷，大约58%的道德黑客都能在不到... 2022-10-8 10:12:9 | 阅读: 42 | 收藏 | 黑白之道 攻击 安全 黑客 网络 道德

市委常委开会用手机拍照外泄信息被查；丰田道歉：约 296000 条客户信息被泄露； 市委常委开会用手机拍照外泄信息被查9月18日，成都市纪委监委通报3起违反工作纪律典型案例。通报指出，都江堰市委常委、宣传部长李跃等4人因泄露疫情防控工作信息，被立案调查。其中提到，李跃在参加疫情防控工... 2022-10-8 10:12:3 | 阅读: 27 | 收藏 | 黑白之道 信息 防控 纪律 纪委 外泄

详解 HTTP Host 头攻击 1. HTTP Host头攻击从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-securi... 2022-10-7 10:12:26 | 阅读: 35 | 收藏 | 黑白之道 攻击 攻击者 markup ssrf dangling

校园网认证系统安全测试（绕过） 0x01 前言今天我来带各位高校的校园网运维来看一下校园网认证系统常见的几种被绕过可能。任何未经授权的渗透测试都是违法犯罪！！！未授权的信息收集是盗窃的犯罪行为！！！0x02 正文第一种方法：很多学生... 2022-10-7 10:12:23 | 阅读: 75 | 收藏 | 黑白之道 校园 校园网 数据 burp 代理

​反转？美国国家安全局雇员向外国特工泄密，对方实为FBI卧底 当地时间9月29日，据The Record报道，一名30岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke，今年夏天在国... 2022-10-7 10:12:17 | 阅读: 15 | 收藏 | 黑白之道 安全 dalke 信息 指控 雇员

美国官员透露：黑客在军事组织的网络中保持着“深度存在”;仅卖50元！英国首相特拉斯及25名政要手机号正在网上出售… 美国官员透露：黑客在军事组织的网络中保持着“深度存在”美国网络安全、执法和情报官员周二透露，复杂的黑客渗入了一个可能的美国军事承包商，并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施... 2022-10-7 10:12:11 | 阅读: 13 | 收藏 | 黑白之道 安全 约翰 约翰逊 黑客 网络

神兵利器 | 图形化漏洞POC管理Tools（附下载） 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2022-10-6 08:54:13 | 阅读: 23 | 收藏 | 黑白之道 漏洞 un1kpoc h4ckdepy 安全

记一次拿下网络诈骗者站点的全过程与套路分析 这是一则漫长又跌宕起伏的故事，篇幅稍长，小伙伴们请随意就坐，自备茶点；全文包含信息收集与攻克的详细全过程，以及从骗子的第一视角，对该类型诈骗思路的分析拆解，以提高防范意识；0x00 梦的开始那是一个阳... 2022-10-6 08:54:9 | 阅读: 16 | 收藏 | 黑白之道 信息 端口 骗子 数据 远程

谷歌和微软可通过Web浏览器的拼写检查功能获取你的密码 谷歌Chrome和微软Edge这两大Web浏览器中的扩展拼写检查功能可以将表单数据分别传输给谷歌和微软，包括个人身份信息（PII）和某些情况下的密码。虽然这可能是这些Web浏览器的一项预料之中的已知功... 2022-10-6 08:53:57 | 阅读: 12 | 收藏 | 黑白之道 拼写 谷歌 chrome 浏览器 数据

可怕，拍照比"剪刀手"，竟会泄露指纹；转发需谨慎！发个链接被判四年 拍照比"剪刀手"，竟会泄露指纹最近，一部热播的网络安全题材剧《你安全吗？》，点出了不少与我们日常生活息息相关的网络安全隐患，让人看了大呼万万没想到……从使用共享充电宝的安全性、到一张照片能被“人肉”出... 2022-10-6 08:53:50 | 阅读: 38 | 收藏 | 黑白之道 信息 声纹 安全 剪刀手 剪刀

JS加密之逻辑密码找回漏洞案例 0x01 前言在日常登录和获取验证的时候，会遇到各种各样的加密方式，今天介绍最近刚到的提示。加密密码出现在表单提交过程中，下面是中国电信的登录中，支持详细讲解利用pyv8来加密的。0x02 JS加密首... 2022-10-5 09:7:26 | 阅读: 28 | 收藏 | 黑白之道 加密 cryptojs pyv8 ctxt crawl

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该目标... 2022-10-5 09:7:23 | 阅读: 43 | 收藏 | 黑白之道 captcha 数据 150px 信息 burp

97%的企业称VPN易遭网络攻击 云安全公司Zscaler最近发布的调研报告表明，随着社会工程、勒索软件和恶意软件攻击的不断发展，依赖VPN进行远程访问可致企业面临巨大风险。报告称，超过95%的受访企业利用VPN服务进行安全远程访问，... 2022-10-5 09:7:21 | 阅读: 19 | 收藏 | 黑白之道 网络 远程 安全 信任 零信任

细思极恐！眼镜镜片反射会泄露Zoom会话信息；攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件 细思极恐！眼镜镜片反射会泄露Zoom会话信息安全专家声称，普通的眼镜偷偷给黑客开了一道窗户，从而窥视贵公司在视频会话中的宝贵数据。... 2022-10-5 09:7:17 | 阅读: 23 | 收藏 | 黑白之道 攻击 mhyprot2 勒索 眼镜 攻击者

WSH：一款功能强大的Web Shell生成器和命令行接口工具 关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。... 2022-10-4 09:13:14 | 阅读: 17 | 收藏 | 黑白之道 wsh php trim mfob s3cr3t

实战|Log4j打点后与管理员斗智斗勇 概述信息收集Log4j进入内网内网横向 第一阶段 第二阶段 被发现 再打个口子 继续横向 又掉了 LDAP 爆破结果思考依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个... 2022-10-4 09:13:11 | 阅读: 22 | 收藏 | 黑白之道 数据 漏洞 代理 爆破 log4j

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件 据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerS... 2022-10-4 09:13:9 | 阅读: 13 | 收藏 | 黑白之道 graphite 攻击 攻击者 microsoft

网安部门发布假期提示：这些“不明”二维码、WiFi信号要当心！又暴雷了！某知名区块链钱包被盗！用户损失过亿！ 网安部门发布假期提示：这些“不明”二维码、WiFi信号要当心！假期出游，很多公共场所、景点向游客提供免费WiFi信号，这些免费WiFi信号极易被犯罪分子利用，进而通过网络入侵游客手机系统，广大网友要谨... 2022-10-4 09:13:5 | 阅读: 16 | 收藏 | 黑白之道 安全 黑客 网络 信息 假期