首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2269681
阅读量
251
订阅数
基于图注意网络的跨安全数据库实体关系预测
Overview抽象的安全数据库,如常见漏洞和暴露(CVE)、常见弱点枚举(CWE)和常见攻击模式枚举和分类(CAPEC),这些概念被视为安全实体。同时,安全实体记录了许多潜在的关系类型,这些关系类型有助于跨越这三个流行数据库进行安全性分析和理解。为了支持安全实体关系的推理,基于翻译的知识图谱表示学习处理采用三重独立的方式进行实体预测。然而,它忽略了三元组周
C4rpeDime
2022-08-15
5290
Thinkphp漏洞复现总结
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC
C4rpeDime
2022-04-26
2.7K0
黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据
投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章
C4rpeDime
2022-04-26
8710
宝塔服务器面板漏洞预警
今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win
C4rpeDime
2022-04-26
1.5K0
察言观色也能挖到0day?在聊天记录中的漏洞挖掘
这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时候会觉得代码枯燥无聊,看代码看到怀疑自我。这时候不妨通过其他思路,换个思维,看点有趣的相关事务。回过头来再看代码,也许会有意想不到的惊喜!0x02 查看各种记录更新日志我在 GITHUB上找
C4rpeDime
2022-04-26
3910
已知邮箱,求手机号码?
工信部《电信网编号计划2017版》规定:公众移动网电话号码为11位,物联网网号为13位。从理论上讲,11位数有1000亿个。
C4rpeDime
2022-04-26
1.7K0
看我如何攻破钓鱼网站老巢并拿下服务器
 因为以前日过一个钓鱼网站,那个钓鱼网站的有个管理界面在admin下,所以,这次也试试,访问admin目录,果然出现了登录界面。
C4rpeDime
2022-04-26
1.3K1
ZZCMS任意文件读取漏洞分析
关注着CNVD的漏洞通报,发现ZZCMS 7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏洞利用,权限为管理员才行在有管理员权限后,才可以利用查看日志的方式,读取到任意文件内容,关键的函数是load_file()0x00 漏洞利用条件管理员权限后台管理目录后台数据库为mysql管理员权限,emmm~相信大家已经可以通过很多方式拿到后台管理
C4rpeDime
2022-04-26
9040
通过Regsvr32的ole绕过Getshell小技巧
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
C4rpeDime
2022-04-26
8830
GET型sql注入防御脚本绕过案例剖析
复现条件环境:windows7+phpstudy2018+php5.4.45+apache 程序框架:damicms 2014条件:需要登录特点:属于GET型注入,且存在防御脚本,防御方法复现漏洞我
C4rpeDime
2022-04-26
1.1K0
比较详细的一份Google hacking语法 Google黑客
比较详细的一份Google hacking语法 Google黑客Google Hacking语法Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台
C4rpeDime
2022-04-24
5.5K0
METINFO 6.1.2 SQL注入
这个本来是也不想放出来的,因为metinfo这套cms毕竟使用人数还是挺多的,影响范围也很广。但是一位仁兄已经把另一个无条件的触发点放出来了,那我这个稍微有点条件的藏着掖着也没啥意思,不如好洞成双。
C4rpeDime
2022-04-24
5180
安全技术|BloodHound 使用指南
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。  一、环境
C4rpeDime
2022-04-24
2.3K0
WMI攻击与安全防御
WMI是一项windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。
C4rpeDime
2022-04-24
1K0
Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具
在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透利用的新工具 。为什么选择Leprechaun?在我的许多渗透测试任务中,想要获取至少某种级别的提升权限通常只是一个时间
C4rpeDime
2022-04-24
6620
暗月靶机测试系统测试版
环境搭建php+mysql 可以直接使用phpstudy新建网站 http://target_sys.com/ 填好文件夹路径 设置本地hosts文件 C:\Windows\System32\drivers\hosts 追加到hosts文件后面 127.0.0.1 target_sys.com设置好配置文件 默认data/config.inc.php 默认帐
C4rpeDime
2022-04-24
5420
渗透指定站点笔记
首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote: 以下是入侵网站常用方法:1、上传漏洞如果看到:选
C4rpeDime
2022-04-19
1.3K0
快速了解!人脸识别技术的概念与组成
2019年4月,消费者郭某支付1360元购买杭州野生动物世界“畅游365天”双人年卡,确定指纹识别入园方式。2019年7月、10月,野生动物世界两次向郭某发送短信,通知年卡入园识别系统更换事宜,要求激活人脸识别系统,否则将无法正常入园。郭某认为人脸信息属于高度敏感个人隐私,不同意接受人脸识别,要求园方退卡。双方因协商未果,2019年10月28日,郭某向杭州市富阳区人民法院提起诉讼。
C4rpeDime
2022-03-30
1.1K0
流媒体服务Spotify遭撞库攻击,近35万个账号受影响
得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。
C4rpeDime
2021-09-07
5470
奇特姿势快速刷公益src漏洞
最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。
C4rpeDime
2021-09-07
1.2K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档