关注我们

黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。 互联网时代,诸君共勉!

  • 中国黑客群体的真实收入

    中国黑客群体的真实收入

    文章来源于黑白之道从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起...

    易酒辰 安全文摘 2020.05.25 10741
  • 复杂风控场景下,如何打造一款高效的规则引擎

    复杂风控场景下,如何打造一款高效的规则引擎

    | 在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇...

    BY残年 安全文摘 2020.05.17 13347
  • SSRF攻击姿势汇总

    SSRF攻击姿势汇总

    前言这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地...

    BY残年 安全文摘 2020.05.17 13287
  • 如果网站的 Cookie 特别多特别大,会发生什么情况?

    如果网站的 Cookie 特别多特别大,会发生什么情况?

    有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况?不多说,马上来试验一下:for (i = 0; i < 20; i++)  ...

    BY残年 安全文摘 2020.05.17 13133
  • 已知邮箱,求手机号码?

    已知邮箱,求手机号码?

    ( 本文中出现的所有数据均为虚构,如有雷同纯属巧合。)个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码?解:工信部《电信网编号计...

    googxxoo 安全文摘 2020.05.12 19204
  • 哆啦靶场XSS挑战赛1-10关攻略

    哆啦靶场XSS挑战赛1-10关攻略

    哆啦集成了网络上常见的靶场与GitHub上比较好的靶场系统,配合一键启动模式,省去你去收集再进行搭建的时间,方便你更加快速的学习信息安全。该靶场已经正式开源,黑白网去除登录限制重构靶场环境,bachang.heibai.org正文部分XSS...

    Lzers 安全文摘 2020.05.06 12298
  • 应急响应之CC攻击事件

    应急响应之CC攻击事件

    CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。 一,定义...

    BY残年 安全文摘 2020.05.06 17989
  • Xss之Flash钓鱼

    Xss之Flash钓鱼

    相信很多朋友都看过Xss 弹出Flash更新进行钓鱼的文章但大多文章都是一句话概括,故此写一篇关于这方面的文章剧情:某日xxx黑客,发现某网站存在Xss漏洞,但是有httponly,xxx黑客就想利用Xss进行钓鱼,如果只是钓到账号密码,可...

    googxxoo 安全文摘 2020.04.29 10535
  • 记一次对PUBG外挂病毒的反制过程

    记一次对PUBG外挂病毒的反制过程

    一、事件前言这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析...

    ly 安全文摘 2020.04.28 10288
  • 短信身份验证的安全风险

    短信身份验证的安全风险

    前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。涉及到的安全风险账户接管这个是短信身份验证最严重的安全风险,攻击者可以窃取任意用户的账户,甚至是事...

    Hacker毒皇 安全文摘 2020.04.28 10348