14x security Team

这个黑客大赛太能整事儿：AI、机械臂、名嘴、烧脑游戏黑客VS. AI声纹验证挑战，王者荣耀妲己来踢馆？　　今年的GeekPwn大赛，最吸睛的莫过于GeekPwn与腾讯创新大赛联合举办的“人工智能安全挑战专项”，全球顶尖黑客们摩拳擦掌，将开展人工智能保护与人工智能攻击两种模式的比赛。在黑客的手中，耳听为真、立字为据、眼见为实能否被颠覆？　　同时，GeekPwn2017还特别增设了“AI仿生验声攻防赛”。选手们可以根据目标个体的语音特征，模拟合成一段新的音频，给原有系统造成误导，...

code execution代码执行漏洞 code execution代码执行漏洞                 来源：14x如当前的email参数可执行命名管道的的远程代码执行漏洞用法 uname -a | uname -a&uname -a   shell_exec...

两款不错的https抓包协议分析工具 1、charles     http://www.wmzhe.com/soft-29793.html 2、 fidder    http://www.onlinedown.net/soft/73207.htm                    ...

挖洞经验 | 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金就在几个月前，安全研究专家在Apache Struts2中发现了一个严重的安全漏洞CVE-2017-5638，可能有些同学已经听说过这件事情。这是一个远程代码执行漏洞，当时互联网中的大量Web应用都受到了这个漏洞的影响。大约三个星期之后，就有研究人员发布了Struts2的漏洞利用代码。在一次挖洞前的侦查过程中，我遇到了下面这条链接：https://svdevems01.direct.gq1.yahoo.c...

漏洞预警 | 斗象科技发现高危Struts2 showcase远程代码执行漏洞（S2-048）在线检测斗象科技旗下产品网藤风险感知（www.riskivy.com）已率先支持该漏洞检测，您可以立即点击试用    漏洞编号CVE-2017-9791S2-048漏洞影响使用 Struts 1 plugin 和 Struts 1 action 的Struts 2.3.x漏洞概述Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目...

【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞长话短说这个漏洞存在于Uber的central.uber.com节点，它使用了OAuth 2.0协议作为其登录授权机制，但该节点并没有正确使用CSRF参数，这将导致攻击者能够利用这种错误使用的状态参数来执行开放重定向以及Login CSRF，然后在实现重定向之后窃取URL哈希中的访问令牌。central.uber.com的登录流程首先大家要了解central.uber.com的登录流程（修复前），当用户点击了c...

Struts Freemarker曝标签远程代码执行中危漏洞（S2-053）2017年9月7日，Apache Struts发布最新的安全公告（S2-053），漏洞级别为中危，该漏洞由京东安全汇报，CVE编号为CVE-2017-12611。Apache Struts2 Freemarker标签如果被错误的配置使用导致RCE远程代码执行漏洞。受影响版本Struts 2.0.1 – Struts 2.3.33， Struts 2.5 – Struts 2.5.10不受影响版本Str...

漏洞预警 | Windows修复两个严重远程代码执行漏洞（CVE-2017-8543/8464）微软的Patch Tuesday更新发布了多达95个针对Windows、Office、Skype、IE和Edge浏览器的补丁。其中27个涉及远程代码执行，18个补丁被微软设定为严重(Critical)，76个重要(Important)，1个中等(Moderate)。其中，最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中。利用第一个漏洞，黑客可以...

Nexusguard（耐誉斯凯） 招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责：1. 负责基于云端的网络安全防护系统的设计和开发；2. 负责基于HTTP协议的流量优化、加速及安全防护功能开发；3. 负责云安全防护系统的性能调优、测试；4. 负责开发文档的编写、产品或项目的Bug修复。职位技能要求：1. 本科及以上学历，计算机相关专业2. 3年以上Linux/Unix开发经验，熟悉Linux操作系统，熟练掌握多线程，多进程开发技术3. 熟悉epoll, 有高性能网...

医用注射泵中存在 8 个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商 Smiths Medical 制造的 Medfusion 4000 无线注射输液泵中存在八个安全漏洞。这家企业，史密斯医疗可以说是一家全球知名的医疗设备和器材供应商，它的产品广泛应用在全球的医院和护理机构中。而注射泵则是医疗设备中保障输液精度时使用的医疗器械，通常在急性重症监护及手术等情况中。而研究员 Scott Gayou 发现的这些漏洞评级为 high ，远程攻击者可以获取权限访问注射...