一款应急响应检测工具 功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）工具下载及项目地址：https://gi... 2023-12-22 10:14:8 | 阅读: 9 | 收藏 | 黑白之道 黑白 安全 网络 信息

验证码渗透最全总结 > 不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,并且验证码漏洞能在一定情况下造成危害。验证码总结验证码分为两块内容，一块是图形验... 2023-12-22 10:14:4 | 阅读: 16 | 收藏 | 黑白之道 绕过 炸弹 漏洞 爆破 18312341234

随时爆雷！2023年四大“安全债” 即将过去的2023年，网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中，有四大债务不但未能充分缓解，反而有在新的一年“爆雷”的风险。这四大债务分别是：Logj4漏洞、HTTP/2快速重置... 2023-12-22 10:13:59 | 阅读: 7 | 收藏 | 黑白之道 攻击 安全 漏洞 网络 log4j

为支付18.8万彩礼，男子找人制作假存单，结果惨了！|微软承认 Win10/11 存在邮件漏洞，黑客可用音频文件远程执行代码 为支付18.8万彩礼，男子找人制作假存单，结果惨了！近日，江苏发生一起引人深思的案件，一名男子因伪造金融票证罪被法院依法判处。这起事件源于一个涉及彩礼的约定，却最终演变成了对法律底线的严重践踏。据了解... 2023-12-22 10:13:56 | 阅读: 11 | 收藏 | 黑白之道 漏洞 黑客 攻击 存单 谢某

极端容器场景下的远程文件下载思路 本文以 alpine 镜像为例，alpine 作为最轻量的容器镜像，只有 5m 左右。所以导致很多常用的命令都没有，包括 curl 和 wget，并且容器中是没有 /dev/tcp 设备的，exec... 2023-12-21 10:28:17 | 阅读: 7 | 收藏 | 黑白之道 容器 alpine sockfd hints 镜像

攻防|记一次某头部直辖市攻防案例总结 在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没... 2023-12-21 10:28:12 | 阅读: 25 | 收藏 | 黑白之道 信息 apisix shiro 攻防 阿里

这个被禁售的黑客小工具，曾让苹果用户崩溃 你有没有遭遇过iPhone弹窗攻击？当你正开心地用手机看小说、新闻...忽然出现一个弹窗，提示“不是你的AirPods”。不用说，这又是谁打开了AirPods 耳机盖。对于这个问题，果粉们只能心里吐槽... 2023-12-21 10:28:8 | 阅读: 5 | 收藏 | 黑白之道 flipper 攻击 遥控 遥控器 红外

八旬爷叔沉溺“假冒董卿”温柔乡，一声“好哥哥”让他多次转账”；全球虚假新闻网站激增十几倍，AI工具成帮凶 八旬爷叔沉溺“假冒董卿”温柔乡，一声“好哥哥”让他多次转账支持“董妹”创业；“董卿”竟亲切与上海八旬爷叔以“兄妹”相称？还要求“好哥哥”给自己转账，这究竟是怎么一回事？12月12日上午10点半，静安公... 2023-12-21 10:28:5 | 阅读: 3 | 收藏 | 黑白之道 老人 民警 主持 信息 哥哥

ElasticSearch未授权工具 漏洞描述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为A... 2023-12-20 10:7:6 | 阅读: 50 | 收藏 | 黑白之道 elastichd 数据 漏洞 github

实战|记一次前端加解密到sql注入过waf的实战 信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该收集一波域名、跑一下子域名的，再fofa、hunter搞起的。那天心血来潮直接访问了... 2023-12-20 10:7:2 | 阅读: 9 | 收藏 | 黑白之道 注入 数据 python 绕过 加密

黑客攻击导致伊朗全国加油站业务中断 据路透社报道，本周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断，加油卡无法使用。据伊朗国家电视台和以色列当地媒体报道，周一的网络攻击导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰... 2023-12-20 10:6:58 | 阅读: 6 | 收藏 | 黑白之道 加油 加油站 攻击 网络 黑客

真是涨知识：刷量控评、营造虚假热度，规模惊人；|前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元； 真是涨知识：刷量控评、营造虚假热度，规模惊人机房架子上密密麻麻地摆放着数百台手机，在水军们的操纵下，点击软件，就可以同时指挥大量手机自动“转评赞”……规模惊人。近日，山东临沂平邑警方打掉10个“网络水... 2023-12-20 10:6:54 | 阅读: 5 | 收藏 | 黑白之道 shakeeb ahmed 加密 团伙 网络

一款Nuclei图形化工具 项目简介Nuclei用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei提供对各种协议的扫描，包括TCP、DNS、HTTP、SSL、File、Whois、Websocke... 2023-12-19 10:10:0 | 阅读: 22 | 收藏 | 黑白之道 nuclei 网络 追加

记两次内网入侵溯源 原文于：https://forum.butian.net/share/2449原文作者：苏苏的五彩棒1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着2、赶紧叫醒旁边看流量设备的... 2023-12-19 10:9:57 | 阅读: 17 | 收藏 | 黑白之道 攻击 木马 攻击者 安全 爆破

2023年十大新兴安卓银行木马 2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。银行木马是一种“老而弥坚”的恶意软件，可窃取用户的凭证和会话cookie来绕过双因素认... 2023-12-19 10:9:52 | 阅读: 4 | 收藏 | 黑白之道 木马 攻击 威胁 安全

5名男子搭建国际版虚假购物网站实施诈骗被提起公诉；|公安部：一名跨境裸聊敲诈犯罪集团重要头目从缅甸被押解回国 5名男子搭建国际版虚假购物网站实施诈骗被提起公诉2022年12月，太原市公安局网安大队民警在日常巡查过程中发现一个名为 "66se" 的淫秽色情网站。办案民警从中抽丝剥茧，发现在太原市潜伏着一个涉网犯... 2023-12-19 10:9:48 | 阅读: 6 | 收藏 | 黑白之道 犯罪 谢某 公安 敲诈 裸聊

攻防|红队外网打点实战案例分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2613本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击... 2023-12-18 10:8:44 | 阅读: 23 | 收藏 | 黑白之道 漏洞 shiro github burp 数据

DDG挖矿病毒排查总结 0、本次爆破参考链接1:https://blog.trendmicro.com.tw/?p=63218参考链接2:https://www.trendmicro.com/vinfo/us/securit... 2023-12-18 10:8:40 | 阅读: 11 | 收藏 | 黑白之道 爆破 脚本 病毒 母体 ddgs

2023年全球10大数据安全和网络攻击事件盘点 2023年，数据泄露和网络攻击事件仍然频发，涉及面广，影响力大，很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。近日，IT专业媒体CRN.COM梳理了2023年受到行业广泛关注的十大网... 2023-12-18 10:8:36 | 阅读: 3 | 收藏 | 黑白之道 攻击 漏洞 安全 数据 勒索

用身份证办张卡就能赚钱，你会心动吗？|年度盘点：2023年10种新的银行木马，攻击了985款银行应用 用身份证办张卡就能赚钱你会心动吗如果有人告诉你用身份证办张卡就能赚钱你会心动吗当心！如果你因此提供了“两卡”后面麻烦可就大啦近期，重庆市城口县公安局成功打掉一个“涉卡”帮信犯罪团伙，抓获违法犯罪嫌疑人... 2023-12-18 10:8:31 | 阅读: 5 | 收藏 | 黑白之道 木马 犯罪 攻击 特洛伊 洛伊