全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    巧用异或绕过限制导致RCE

    作者:黑白之道发布日期:2025-02-19 09:57:10

    文章作者:奇安信攻防社区(中铁13层打工人)文章来源:https://forum.butian.net/share/41301►系统介绍Moodle(moodle.org)是一个开源的在线教育系统(慕

    阅读全文
  • 文章封面

    『CTF』密码学-一道LFSR

    作者:黑白之道发布日期:2025-02-19 09:57:10

    0x00 前言山东数据安全技能兴鲁比赛中一道零解题,初赛的时候时间太短,就做了第一个题,第二个题没时间看,后面研究了一下发现没有想象中呢么难,之前对于NFSR的题目没太多接触,趁这个题目记录学习一下。

    阅读全文
  • 文章封面

    仿冒DeepSeek的手机木马病毒被捕获!|央视揭露AI合成名人音视频乱象:几十元就能定制

    作者:黑白之道发布日期:2025-02-18 09:57:01

    仿冒DeepSeek的手机木马病毒被捕获!近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机

    阅读全文
  • 文章封面

    效率碾压安全的代价:马斯克政府效率部网站被黑

    作者:黑白之道发布日期:2025-02-18 09:57:01

    马斯克政府效率部门的网站近日成了黑客的游乐场——只需几行代码,任何人都可以修改政府网站数据。马斯克领导的政府效率部(DOGE)正在美国政坛掀起一场“整改风暴”,但其官方网站doge.gov(以及近期上

    阅读全文
  • 文章封面

    云上的ssrf利用

    作者:黑白之道发布日期:2025-02-18 09:57:01

    由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危

    阅读全文
  • 文章封面

    SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注

    作者:黑白之道发布日期:2025-02-18 09:57:01

    工具介绍SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误,方便代码审计时对SQL注入的实时关注。SQLRecorder以代理的形式运行,区别于MySQL日志记录查询,SQLRe

    阅读全文
  • 文章封面

    手机突然弹窗修改密码?多人被骗!重要提醒;|微信AI搜索接入DeepSeek,腾讯称不会使用朋友圈、聊天等个人信息

    作者:黑白之道发布日期:2025-02-17 09:58:04

    手机突然弹窗修改密码?多人被骗!重要提醒;2025年2月15日,据报道:近日社交媒体上有多位网友反映自己的苹果手机突然收到了要求重设密码的弹窗而在修改密码后则出现了锁屏密码失效银行卡疑似被盗刷的情况2

    阅读全文
  • 文章封面

    “AI律师”案例造假引发司法信任危机

    作者:黑白之道发布日期:2025-02-17 09:58:04

    当律师开始用ChatGPT写诉状,法庭正在沦为AI幻觉的试验场。近日,美国怀俄明州地方法院法官凯利•兰金下令,要求一律师事务所的律师解释为何在法庭文件中引用虚假案例,并说明为何不应受到制裁或纪律处分。

    阅读全文
  • 文章封面

    让 Deepseek 帮我写 POC,又快又准确!

    作者:黑白之道发布日期:2025-02-17 09:58:04

    大家好,新年伊始,作为一个自由职业者,很多事情都需要自己一人完成,信安之路上线了 POC 管理系统,有大量漏洞需要转写成 Nuclei 所支持的 POC 模板文件,目前平台已收录四千多 POC 文件,

    阅读全文
  • 文章封面

    网站监测平台!更新V0.0.2 ,支持分布式监控与测试web项目,拥有多种功能

    作者:黑白之道发布日期:2025-02-17 09:58:04

    工具介绍网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具Master提供Web管理界面管理监

    阅读全文
  • 文章封面

    利用App盗取数百万条个人信息,江西一公司负责人获刑!|新型设备码钓鱼攻击:利用设备认证窃取身份令牌

    作者:黑白之道发布日期:2025-02-16 21:55:54

    利用App盗取数百万条个人信息,江西一公司负责人获刑!近期,抚州市临川区人民检察院成功办理了一起严重的个人信息泄露案件。犯罪嫌疑人陈某通过一款App非法获取了超过百万条公民个人信息,并从中非法获利43

    阅读全文
  • 文章封面

    警惕恶意Python脚本制造的虚假蓝屏死机

    作者:黑白之道发布日期:2025-02-16 21:55:54

    近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低(4/59),它利用tkinter库创建了一个虚假的“蓝屏死机”(BSOD)图

    阅读全文
  • 文章封面

    利用js挖掘漏洞

    作者:黑白之道发布日期:2025-02-16 21:55:54

    前言:在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。漏洞挖掘一、js中的敏感信息泄露1、默认用户名密码2、硬编码密码、其他秘钥泄露

    阅读全文
  • 文章封面

    JeecgBoot漏洞利用工具

    作者:黑白之道发布日期:2025-02-16 21:55:54

    工具介绍jeecgBoot漏洞利用工具,swing练手项目,目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞工具使用que

    阅读全文
  • 文章封面

    央视曝光卖惨主播骗人流水线:网购低价商品有问题很少人退货;|警方挖出一个境内外勾结、盗刷信用卡犯罪的链条

    作者:黑白之道发布日期:2025-02-15 09:26:19

    央视曝光卖惨主播骗人流水线:网购低价商品有问题很少人退货;IT之家 2 月 14 日消息,央视新闻今日曝光了“卖惨主播骗人流水线”,在网上引发热议。报道提到,主播“小松”的网络人设是单亲爸爸,靠发布家

    阅读全文
  • 文章封面

    大规模物联网数据泄露事件曝光27亿条记录,包含Wi-Fi密码

    作者:黑白之道发布日期:2025-02-15 09:26:19

    近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了27亿条包含敏感用户数据的信息,其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州

    阅读全文
  • 文章封面

    突破后缀限制实现任意文件上传

    作者:黑白之道发布日期:2025-02-15 09:26:19

    文章作者:奇安信攻防社区(中铁13层打工人)文章来源:https://forum.butian.net/share/41291►前言之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩

    阅读全文
  • 文章封面

    基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

    作者:黑白之道发布日期:2025-02-15 09:26:19

    工具介绍Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行

    阅读全文
上一页