14x security Team

展开菜单

特斯拉车主被“监视”,黑客开镜获取信息!100万辆行走的眼睛

特斯拉车主被“监视”,黑客开镜获取信息!100万辆行走的眼睛
特斯拉车主被“监视”,黑客开镜获取信息!100万辆行走的眼睛黑入了特斯拉车的车内摄像头,并顺利地提取出了白天和黑夜两段拍摄画面,画面清晰度,连马斯克自己都感叹:居然如此清晰。黑客提取出的两段画面容我多句嘴啊,马斯克的表示是感叹,但资本家与演员其实是什么两样的,我不在乎他是什么表情,我只专注他说了那句:居然如此清晰。呵呵,你知道的,再高端的手机配个如此蓝光观赏度一般的清晰度摄像头,那都得考虑有没有必要,或者有没有那技术,但手机的摄像头作用已经占据了手机需求的50%,甚至对于女孩...

难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波

难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波
难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波据美国媒体报道,美国互联网巨头——脸书遭到黑客袭击,超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上,就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上,这一消息令美国舆论集体炸锅,人们纷纷谴责脸书公司没能做到保护用户隐私。据报道,超过5.33亿脸书用户的详细信息和电话号码被黑客泄露,这其中还包括了扎克伯格。扎克伯格的个人信息——包括他的姓名、家庭住址、婚姻状态、出生日期、联系电话等都被黑客窃取,并发布在一...

微软Exchange高危漏洞通告

微软Exchange高危漏洞通告
微软发布针对ExChange服务的更新,修复了多个已经被黑客利用的0day漏洞。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后,上传任意文件到服务器上,并以SYSTEM权限运行,完全拿下服务器控制权,漏洞危害巨大。而就在微软发布更新当天,就有国外安全研究员发现了利用了该漏洞在野的攻击案例。无独有偶——3月4日,美国安全团队Huntress也公布了对于该漏洞的在野攻击事件。据Huntress披露,目前已在2000个易受攻击的服务器上发现了300多个Webshell...

紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞

紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞
紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞微软发布了紧急补丁,以解决Exchange Server中此前未公开的四个安全漏洞。据称,一些威胁行为者正在积极利用这些漏洞,以期进行数据盗窃。  微软威胁情报中心(Microsoft Threat Intelligence Center,MSTIC)将攻击描述为“有限的和有针对性的”,攻击者利用这些漏洞访问了本地Exchange服务器,进而授予了对电子邮件帐户的访问权限,并为安装其他...

二进制入门-打造Linux shellcode基础篇

二进制入门-打造Linux shellcode基础篇
二进制入门-打造Linux shellcode基础篇本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似任务的代码都可以称...

《黑客攻防-系统实战》--shellcode

《黑客攻防-系统实战》--shellcode
《黑客攻防-系统实战》--shellcodeshellcode  shellcode 是一组可注入的指令,可以在被攻击得到程序内运行,因为shellcode要直接操作寄存器和程序函数,所以通常用汇编语言编写并被翻译为十六进制操作码,因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行,这些导致编写shellcode难度的原因  shellcode最初的作用是漏洞利用程序的特殊部分,破解漏洞就是预先把shellcode注入到...

全国首案!秒拨IP池资源网络黑产团伙被捣毁,34人落网

全国首案!秒拨IP池资源网络黑产团伙被捣毁,34人落网
全国首案!秒拨IP池资源网络黑产团伙被捣毁,34人落网据1月27日中新网消息,近期云南省公安机关网安部门与楚雄州公安局密切配合,成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。图为警方缴获的智能插座等智能远程监控设备。云南省公安厅供图案件细节经查,2018年以来,犯罪嫌疑人赵某伙同胡某某、杨某某、邵某某成立云南汇鼎科技有限公司(空壳...

公安部网安局公布十大网络黑产案例

公安部网安局公布十大网络黑产案例
公安部网安局公布十大网络黑产案例2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点60个,查获、关停涉案网络账号2.2亿余个。据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数...

关于代码安全审计,你知道多少?

关于代码安全审计,你知道多少?
关于代码安全审计,你知道多少?随着互联网技术发展的越来越成熟,全球企业乃至政府都依靠互联网来实行基建,互联网固然便利,但却有很多潜在的威胁,一旦病毒或黑客侵入,电脑里储存的信息资料将功亏一篑,甚至出现财产损失,因此互联网安全发布防御必须提上日程。想要有效抵御计算机病毒入侵,或预先知晓计算机里存在的隐患,代码安全审计是怎么也绕不开的一项手段。代码审计是一项可以测试计算机的技术,同时也是一种核查手段,只不过对象是代码,主要用来检查计算机源代码中的安全缺陷,排查是否存在代码不规范或...

Apache Flink (文件写入漏洞和文件读取漏洞​)CVE-2020-17518&&CVE-2020-17519

Apache Flink (文件写入漏洞和文件读取漏洞​)CVE-2020-17518&&CVE-2020-17519
Apache Flink (文件写入漏洞和文件读取漏洞)CVE-2020-17518&&CVE-2020-17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任...