某次钓鱼邮件分析（Emotet木马） 一、事件概述某天下午收到公司员工报告，收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析，最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示：2. 样本分析... 2022-8-2 10:4:43 | 阅读: 24 | 收藏 | 黑白之道 xlsm 钓鱼 隐藏 远程 木马

文件上传漏洞扫描器和利用工具 0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适... 2022-8-2 10:4:42 | 阅读: 31 | 收藏 | 黑白之道 fuxploider proxy php 代理

ISC2022 HackingClub白帽峰会倒计时1天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂... 2022-8-2 10:4:40 | 阅读: 11 | 收藏 | 黑白之道 安全 hackingclub 网络 榜样 漏洞

美国联邦法院系统曝数据泄露：“广度和范围惊人”！俄罗斯黑客侵入乌克兰国防大学服务器 美国联邦法院系统曝数据泄露：“广度和范围惊人”！美国众议院司法委员会主席透露，有“三名敌对外国黑客”攻击了美国法院的文件归档系统，致使“系统安全”遭到破坏；该委员会已经了解到... 2022-8-2 10:4:38 | 阅读: 16 | 收藏 | 黑白之道 安全 美国 攻击 黑客 司法部

Stowaway：安全工作者的多级代理工具 写在前面：此工具是因为看到了Dliv3师傅的Venom工具后，想着自己也写一个属于自己的多级代理工具，故而利用闲暇时间编写的（是的，我又在重复造轮子), 在此感谢Dliv3师... 2022-8-1 10:45:55 | 阅读: 23 | 收藏 | 黑白之道 startnode stowaway 代理 网络 ssh

对某站点的一次详尽渗透记录 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况（厚码保命，相信师傅们看得出这是个什么站了）老实说... 2022-8-1 10:45:52 | 阅读: 22 | 收藏 | 黑白之道 账号 宝塔 信息 棒棒糖 bypass

开源安全的利器：八个顶级SBOM工具 到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。软件安全（尤其是开源软件安全）的基本前提是你需要知道软件中都... 2022-8-1 10:45:49 | 阅读: 15 | 收藏 | 黑白之道 安全 开源 漏洞 spdx 源代码

“二舅币”割韭菜，为何会有人上当？律师：涉嫌多项违法行为 中新经纬7月31日电(魏薇 实习生 郭西子)31日，“二舅币崩盘”这一话题冲上了微博热搜。近日，一则《回村三天，二舅治好了我的精神内耗》的视频在网络上爆红。随后，一位自称二舅... 2022-8-1 10:45:47 | 阅读: 20 | 收藏 | 黑白之道 二舅 uncle 虚拟 代币 经纬

WEF：一款功能强大的Wi-Fi安全测试框架 关于WEF WEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并... 2022-7-31 08:51:20 | 阅读: 15 | 收藏 | 黑白之道 攻击 wef d3ext strap 安全

三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通... 2022-7-31 08:51:18 | 阅读: 28 | 收藏 | 黑白之道 网络 第二层 代理 第三层 三层

2022HW段子表情包集锦 今年的HW，蓝队都在等0day红队都在社工钓鱼蓝队：红队进来了吗？红队：我已经拿满分，完事了蓝队：没感觉呀，还是继续干饭喝红牛写段子吧蓝队表情包红队表情包今日段子欢迎小伙伴们... 2022-7-31 08:51:15 | 阅读: 55 | 收藏 | 黑白之道 段子 钓鱼 完事 黑白 仅供

12306回应APP“崩了”：未接大面积投诉，可能是网络延迟；Microsoft SQL服务器被黑客入侵 带宽被窃取 12306回应APP“崩了”：未接大面积投诉，可能是网络延迟近日消息，有不少网友反映称，自己无法进入12306APP购票或改签，APP经常崩溃”。据了解，从7月28日起，有不... 2022-7-31 08:51:13 | 阅读: 27 | 收藏 | 黑白之道 代理 黑客 网络 microsoft

一款红队大量资产指纹探测工具 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批... 2022-7-30 09:8:42 | 阅读: 18 | 收藏 | 黑白之道 finger 攻击 黑白 安全 小鱼

记录一次实战，注入+本地JS绕过拿shell 正文1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and... 2022-7-30 09:8:41 | 阅读: 20 | 收藏 | 黑白之道 php 注入 脚本 pw xxxxxx

修补窗口只有15分钟：2022年被利用最多的漏洞 根据Palo Alto的Unit42最新发布的《2022年事件响应报告》，黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。漏... 2022-7-30 09:8:39 | 阅读: 17 | 收藏 | 黑白之道 漏洞 网络 攻击 黑客 披露

为防泄密监控员工手机：短信文件照片微信都被获取了；微软阻止一家奥地利公司销售间谍软件 其能够进行未经授权的监控 为防泄密监控员工手机：短信文件照片微信都被获取了近日，陕西西安的小张反映，他们入职的公司要求统一安装一款软件，该软件会获取手机内各项信息，他认为不安全。小张称，公司告诉他们这... 2022-7-30 09:8:36 | 阅读: 13 | 收藏 | 黑白之道 信息 dsirf 监控 攻击

新一代子域名收集工具 项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英... 2022-7-29 10:30:23 | 阅读: 20 | 收藏 | 黑白之道 数据 数据库 bscan sylas burp

SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不... 2022-7-29 10:30:20 | 阅读: 18 | 收藏 | 黑白之道 注入 数据 攻击 cmdshell 数据库

Chrome 0 day漏洞被用于监控活动 Chrome 0 day漏洞被用于Candiru监控恶意软件。研究人员发现以色列监控软件厂商Candiru使用谷歌Chrome 浏览器0 day漏洞来监控位于中东地区的记者和... 2022-7-29 10:30:18 | 阅读: 15 | 收藏 | 黑白之道 漏洞 攻击 浏览器 candiru chrome

河南将为网络安全立法：个人发布违法信息最高罚十万；冒充马斯克骗取数百万美元，应用商店运营商苹果、谷歌受审查； 河南将为网络安全立法：个人发布违法信息最高罚十万近日，“女孩订婚照被造谣成会所技师”的话题在网络上引发热议，只因在短视频网站发布几张订婚宴照片，女孩遭遇到恶意评论，被指为某会... 2022-7-29 10:30:15 | 阅读: 11 | 收藏 | 黑白之道 网络 信息 安全 加密