黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。 互联网时代,诸君共勉!
-
数据全裸时代,你的隐私有多容易获取?
大家好我是痴海,一位转型做增长的爬虫师,由于工作的缘故,对于身边许多信息都非常敏感。上个月朋友圈有很多人都在晒四六级成绩,有人欢喜有人忧愁,而我却感受到深深的恐惧。2018 年腾讯手机管家在一个报告中公布了一个数据:在 2017 年检测到恶...
-
我背着女朋友,用 Python 偷偷抓取了她的行踪
1目 标 场 景有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好?其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用...
-
老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场
大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要...
-
手机抓不到包,解决很简单
在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。本文通过Charl...
-
女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃
大家好 我是九歌我女朋友每天七点就下班了,通常七点半就在家,但是最近这段时间她总是三更半夜才回家,对我态度也极其不耐烦,朋友圈的合照也删了,说有领导看见不太好,可是她以前和我总是甜蜜蜜的,天天说情话,你们看:但最近这段时间的表现令我的内心越...
-
我顺藤摸瓜端了色情网站的老窝,并劝他从良
感谢凌云给我的启发大家好,我是九歌前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查这个网站的域名是.cn结尾的 【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种...
-
浅谈互联网那些防不胜防的人肉搜索技巧
在互联网上撕逼的时候,总能看见那些说「我要人肉你」,「我要查你户口」这些威胁的话语。那么,人肉搜索真的有那么神秘吗?接下来我将为大家揭示那些不为人知的人肉方法套路。(PS: 本文纯属是解密以及教大家如何防止被人肉,本文所介绍方法不可用于违法...
-
Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程
Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...
-
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...
-
基于qemu和unicorn的Fuzz技术分析
前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。A...
