物联网僵尸网络已成为助长DDoS攻击的土壤 虽然数据泄露和勒索软件仍然被认为是企业需要面对的更为重要的问题之一，但威胁有时来自我们意想不到的方向。比如网络犯罪分子将僵尸网络用于各种恶意目的，其中最重要的是用于对目标的DDoS攻击。最重要的变化是... 2022-8-18 09:55:24 | 阅读: 13 | 收藏 | 黑白之道 攻击 网络 僵尸 安全 攻击者

CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃;部分苹果iCloud服务遭遇宕机，已修复 CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃《CS:GO》（反恐精英：全球攻势）是近来最热门的多人第一人称射击游戏之一，由知名电子游戏开发商Valve Software发行。该游戏中的武... 2022-8-18 09:55:21 | 阅读: 19 | 收藏 | 黑白之道 黑客 攻击 苹果 控制

快速打点综合工具 -- ALLiN 一、工具介绍一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一... 2022-8-17 14:27:32 | 阅读: 16 | 收藏 | 黑白之道 allin python 信息 tscan 渗透

一个简单的移动靶场总结 前言app测试了许多，今年恰好有机会将测试点重新梳理了一遍。对很多点有了重新的理解，虽说攻防对抗是不断迭代前进的，但还是有必要回顾一下最基础的一些知识点。恰好部门有靶机需求，于是大佬建议做一次移动靶场... 2022-8-17 14:27:29 | 阅读: 17 | 收藏 | 黑白之道 证书 var10000 uffff 加密 sslcontext

低级失误？黑客攻击英国水厂但敲诈错对象 英国正在经历87年来最严重的旱灾和创历史记录的高温天气，导致该国八个地区紧急实施了配水政策和软管限水禁令，这让勒索软件组织看到了“商机”。英国南斯塔福德郡水务公司（South Staffordshir... 2022-8-17 14:27:24 | 阅读: 29 | 收藏 | 黑白之道 水务 泰晤士 勒索 water 网络

抖音上线溯源、打标、跳转等9项新功能，治理不实信息;小米手机曝出支付漏洞； 抖音上线溯源、打标、跳转等9项新功能，治理不实信息8月16日消息，今日抖音宣布为治理不实消息，正式上线溯源、打标等多项新功能。据悉，2022年以来，抖音已联合近百家媒体等机构处理319万条不实信息，打... 2022-8-17 14:27:22 | 阅读: 10 | 收藏 | 黑白之道 信息 安全 小米 漏洞 辟谣

工具|FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2022-8-16 10:1:42 | 阅读: 10 | 收藏 | 黑白之道 fofax 安全 数据 fx 小鱼

干货 | 渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2022-8-16 10:1:39 | 阅读: 19 | 收藏 | 黑白之道 信息 渗透 漏洞 端口 爆破

5G最大的特性之一：安全漏洞 真正的5G无线数据具备超快的速度和增强的安全防护，但在全球范围内的推广一直都十分缓慢。随着移动技术的发展，速度和带宽逐步提升，连接延迟越来越低；5G最受推崇的特性之一开始受到关注。但这一移动通信技术升... 2022-8-16 10:1:36 | 阅读: 8 | 收藏 | 黑白之道 漏洞 数据 安全 shaik sim卡

uDork：一款功能强大的Google Hacking工具 uDork是一款功能强大的Google Hacking工具，uDork本质上来说，是一个采用Python编程语言开发的脚本工具，它可以使用高级Google搜索技术来获取目标文... 2022-8-15 09:56:0 | 阅读: 27 | 收藏 | 黑白之道 udork answers m3n0sd0n4ld 攻击 apollo50th

实战|记一次在演习中攻防角色反复横跳 背景：某天公司内部举办了一次攻防演习，防守队为组织本次演习的部门，攻击队则所有部门均可报名，作者作为攻击队参与了本次演习，除了常规的打点、后渗透，中间还有一些小插曲值得反思总... 2022-8-15 09:55:58 | 阅读: 13 | 收藏 | 黑白之道 攻击 端口 c2 溯源 演习

当下黑客中最流行的电子邮件恶意软件投送技术 随着微软Office“禁宏令”的实施，越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件（包括QakBot、IceID、Emotet和RedLin... 2022-8-15 09:55:55 | 阅读: 24 | 收藏 | 黑白之道 攻击 攻击者 网络 漏洞

诱导下载木马病毒软件敲诈，涉案金额数亿；网信办发布互联网信息服务算法备案信息清单，涉及腾讯、网易、百度、淘宝、微博、抖音... 诱导下载木马病毒软件敲诈，涉案金额数亿；以裸聊为诱饵，诱导受害人下载并安装带有木马病毒的软件，获取通讯录并录制裸聊视频，再以视频要挟，进行敲诈勒索。近日，这个境内外勾结的特大... 2022-8-15 09:55:52 | 阅读: 17 | 收藏 | 黑白之道 信息 敲诈 抓获 裸聊 犯罪

一款适合甲方批量检测xss的工具 NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测，比如扫描一些固定的URL资产，或者流量数据，会有不错的效果。测试到目前一个月发现将近300个... 2022-8-14 10:39:21 | 阅读: 29 | 收藏 | 黑白之道 noxss python 浏览器 payload lwzsoviet

RT对某法院授权渗透测试 0x01 正文目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞用burp的username字典爆破除了存在的用户名 再根据自用的字典成功爆破出了后台用户所... 2022-8-14 10:39:19 | 阅读: 36 | 收藏 | 黑白之道 火绒 上线 绕过 拦截 防火墙

新一代网络安全防护体系的五个关键特征 目前，网络安全技术正面临着一个转折点，基于边界的安全防护理论存在缺陷，基于规则的威胁判别机制不再有效，围绕传统技术构建的安全工程也不再适用。新一代安全建设不能再像修“城墙”一... 2022-8-14 10:39:16 | 阅读: 11 | 收藏 | 黑白之道 安全 网络 攻击 零信任

新趋势：雇佣黑客成为一门生意;美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员 新趋势：雇佣黑客成为一门生意;如今的网络环境让黑客的任务变得非常容易。在大多数情况下，黑客甚至不再需要隐匿在暗处操纵目标对象；他们在社交媒体网站或论坛上非常活跃，他们在网站上... 2022-8-14 10:39:12 | 阅读: 15 | 收藏 | 黑白之道 黑客 网络 攻击 信息 安全

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相... 2022-8-13 09:5:17 | 阅读: 24 | 收藏 | 黑白之道 vulfi 漏洞 数据 呼叫

一次简单的渗透测试记录 某平台系统(www.target.net)本次渗透测试的流程图：拿到站点后先做信息收集，扫描目录看看有无敏感信息寥寥无几，没有任何信息，启动burpsuite打开网站走一遍流... 2022-8-13 09:5:15 | 阅读: 23 | 收藏 | 黑白之道 信息 注入 shtml swagger projectkey

“思科被黑”凸显社会工程攻击的危险性 近日，API通信提供商Twilio和知名网络技术巨头思科（CISCO）先后遭遇黑客社会工程攻击并发生数据泄露，两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安... 2022-8-13 09:5:9 | 阅读: 11 | 收藏 | 黑白之道 攻击 数据 安全 网络 攻击者