首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2268750
阅读量
251
订阅数
【安全圈】已落网!微信“清粉”程序暗藏风险,犯罪团伙头目系重点大学研究生!
经3个多月的缜密侦查浙江温州苍南警方在多地开展行动成功侦破一起开发微信“清粉”软件从事违法犯罪活动的案件初步查明涉案金额800余万元“头目”系国内重点大学计算机系研究生“清粉”程序 暗藏重大风险“系统正在检测删除我的人,勿回”、“清粉”请见谅、“关注公众号可免费检测”……你朋友圈里是否有人给你发过这样的“清粉”信息,或者自己也用过这样的“清粉”服务呢?据说在
C4rpeDime
2022-04-26
4620
实战笔记之二维码劫持漏洞
----------------------------思考了一段时间情报类的实战笔记不适合未经脱敏地外放以后,我会去掉具体细节跟大家分享思路。这次面向白帽子师傅们,分享一个实战中碰到的二维码劫持漏洞案例------------------------------------0x01 场景再现vue类型的网站,登录口,有三种登陆方式。(ps:你要是只看到了两
C4rpeDime
2022-04-26
1.7K0
已知邮箱,求手机号码?
工信部《电信网编号计划2017版》规定:公众移动网电话号码为11位,物联网网号为13位。从理论上讲,11位数有1000亿个。
C4rpeDime
2022-04-26
1.7K0
记一次渗透棋牌APP实录
SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,直接读sa密码解密失败,行吧,尝试下--os-shell 结果如上图,告诉我不支持,那我们改下类型,指定跑 stack queries 试试
C4rpeDime
2022-04-26
2.1K1
某APP逆向分析与通讯解密
姿势其实特别多,大部分app的做法都只是反代理,挂vpn是不会拒绝连接的,所以原理上只需要建一个虚拟vpn,使app流量通过这个vpn中转,中间环节解密流量即可。
C4rpeDime
2022-04-26
1.6K0
微信远程攻击面简单的研究与分析
在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。
C4rpeDime
2022-04-26
6140
我被人吞了一部手机,调查后发现对方是淘宝打假人
“ 现在诞生了一个职业,他们混迹淘宝高仿店,利用淘宝打假去申请退款,还有人利用淘宝漏洞去恶意退款良心商家,一些商家害怕不良记录只能忍气吞声,淘宝打假人混的好的一个月收入能有两万以上。”大家好,我是凌云;这段时间经济不允许我胡作非为,毅然把一台闲置的手机挂到闲鱼上,没过两天就来了个爽快的哥们问手机还在不在,也不砍价,商量好了不包邮,邮费到付,这样快递员对快件上
C4rpeDime
2022-04-26
6470
我顺藤摸瓜端了色情网站的老窝,并劝他从良
可以推测出来这个色情网站的站长是做的站群类型 【站群最简单的理解就是一群网站,而这些网站都是属于一个人的】
C4rpeDime
2022-04-26
1.3K0
PC微信逆向:使用CE+OD查找个人数据
微信版本查找微信名首先用CE附加微信输入自己的微信名,然后选择类型为字符串,点击搜索,在众多搜索结果中找到最下方唯一一个绿色的地址,这个就是微信名的基址既然找到了微信名,那么微信号,头像等信息肯定是在同一片内存区域挨着的,所以只要找到这个基址我们就可以搜索出后面的数据点击查看内存,然后按Ctrl+G,输入刚才找到的微信名的地址5B33D91C可以看到出现了手
C4rpeDime
2022-04-26
3.1K0
来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后给我发了这么一段消息嗯…这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防
C4rpeDime
2022-04-26
3510
记一次空间钓鱼反查
当我准备写这篇文章的时候,我发现该钓鱼网站已关闭,二维码识别域名为:cc1.7ccn.cn
C4rpeDime
2022-04-24
4360
电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获
家住海曙的邓先生前段时间经历了一场由普通人到诈骗嫌疑人又到受害人的三重身份转变,而这一波三折的身份变化都是在邓先生毫不知情的情况下发生的。
C4rpeDime
2021-09-07
7350
Android微信逆向--实现发朋友圈动态
最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。
C4rpeDime
2020-06-10
2.9K0
在线微信用户IP获取
自定义识别码是什么? 用来生成您的专属链接,后续查询IP也用到它,请牢记。 获取: 根据自定义识别码生成链接并发送给微信好友并诱导用户打开链接即可。 注意: 平台为微信ip获取平台,除微信内点击打开之外不会记录正确ip。 当然平台是开放的全免费 地址:ip.heibai.org 添加收藏
C4rpeDime
2018-12-27
5.4K0
广东警方侦破黑客类案件100余宗 涉案金额2500余万元
南都记者从广东省公安厅获悉,近日,在公安部的指挥协调下,省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。
C4rpeDime
2018-09-28
7950
“黑客陷阱”隐匿在身边
公共WIFI背后竟藏着窃取密码的黑手?家里的摄像头会被人远程遥控?手机充电站也能泄露个人隐私……你或许不曾想到,种种“黑客陷阱”其实就隐匿在自己的身边。在昨日举行的网络安全周全民体验日上,安全专家现场展示的“黑客秀”让不少参观者大呼意外,“中招者”更是频频。
C4rpeDime
2018-09-28
6300
国内首例空号短信劫持案告破:与运营商“内鬼”勾结
2018年8月17日,公安部公布9起打击整治网络乱象典型案例,排在第二位的是广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。广西贵港警方与湖南长沙警方网安部门联合侦查发现,长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结,利用未投入市场未激活的“空号卡”,搭建平台连通电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。目前,该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。据悉,自今年2月公安部部署全国公安机关深入开展打击整治网络违法犯罪“净网2018”专项行动以来,各地公安机关网安部门深挖犯罪链条和源头,查破了一批网络违法犯罪案件。
C4rpeDime
2018-09-28
4K0
“超越权限”侵入计算机信息系统是否构成犯罪?
超越授权权限进入计算机信息系统,其本质仍是违背了被害方的意愿,仍属于非法获取计算机信息系统数据罪中的侵入他人计算机信息系统的行为。
C4rpeDime
2018-09-28
6330
网络时代,你的信息安全吗?你的信息在悄悄泄露,你知道吗?
智能手机现在的普及率极高,大家使用网络平台端支付、消费、注册各种网站、软件,不少客户端需要上传本人身份证、银行卡等信息及照片,基本各大平台都注明:该信息不会透露给其他使用。就像淘宝开店,闲鱼交易等好多都留存了用户的身份证正反面照片以及手持照片信息 !按说这些除了国家政府机关外其他厂商不应该在服务器上留存身份证照片信息的就像信用卡的信息不允许留存,只供验证校对后立即销毁一样的。厂商们核实用户信息后就该把用户身份证照片啥的删掉,不允许存在服务器上。没人敢保证自己的公司用户信息绝对安全的,所以信息泄露是迟早的事情,短则三五年,安全做得好些,坚持个十来年不出问题。
C4rpeDime
2018-09-28
8390
黑客攻下隔壁女神路由器后:竟做了这些事
无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?
C4rpeDime
2018-08-29
1.5K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档