14x Security Team

漏洞预警 | Windows修复两个严重远程代码执行漏洞（CVE-2017-8543/8464）微软的Patch Tuesday更新发布了多达95个针对Windows、Office、Skype、IE和Edge浏览器的补丁。其中27个涉及远程代码执行，18个补丁被微软设定为严重(Critical)，76个重要(Important)，1个中等(Moderate)。其中，最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中。利用第一个漏洞，黑客可以...

Nexusguard（耐誉斯凯） 招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责：1. 负责基于云端的网络安全防护系统的设计和开发；2. 负责基于HTTP协议的流量优化、加速及安全防护功能开发；3. 负责云安全防护系统的性能调优、测试；4. 负责开发文档的编写、产品或项目的Bug修复。职位技能要求：1. 本科及以上学历，计算机相关专业2. 3年以上Linux/Unix开发经验，熟悉Linux操作系统，熟练掌握多线程，多进程开发技术3. 熟悉epoll, 有高性能网...

医用注射泵中存在 8 个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商 Smiths Medical 制造的 Medfusion 4000 无线注射输液泵中存在八个安全漏洞。这家企业，史密斯医疗可以说是一家全球知名的医疗设备和器材供应商，它的产品广泛应用在全球的医院和护理机构中。而注射泵则是医疗设备中保障输液精度时使用的医疗器械，通常在急性重症监护及手术等情况中。而研究员 Scott Gayou 发现的这些漏洞评级为 high ，远程攻击者可以获取权限访问注射...

北京安普诺高薪聘请安全人才（期权激励）公司网站：http://www.anpro-tech.com/产品网站：http://www.x-mirror.cn/招聘信息招聘部门：悬镜安全实验室岗位：安全服务工程师（北京）岗位职责：1、参与安全服务项目实施，包括信息化系统渗透测试（外网/内网）、防黑加固及针对入侵事件的应急响应处理；2、完成安全服务项目报告编写，为客户提供安全解决方案；任职要求：1、熟悉OWASP TOP 10漏洞原因与修复方案；2、熟悉安全测试工具使用，可独立完成...

招商银行招聘信息安全管理岗位招商银行，是中国第一家完全由企业法人持股的股份制商业银行，简称招行，成于1987年4月8日，由香港招商局集团有限公司创办，是中国内地规模第六大的银行、香港中资金融股的八行五保之一。其总行设在深圳市福田区，2002年4月9日，招商银行A股在上海证券交易所挂牌上市。2006年9月8日，招商银行开始在香港公开招股，发行约22亿股H股，集资200亿港元，并在9月22日于港交所上市。资本净额超过2900亿、资产总额超过4.4万亿。安全管理岗（地点:深圳）要求...

基于Python的远程管理工具（RAT） – StitchStitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时，向你发送系统信息邮件，以及是否开启键盘记录。特点：跨平台支持：文件及命令自动执行防病毒检测可以打开或关闭显示屏监视器隐藏或显示文件和目录查看或修改hosts文件查看...

北京拓尔思信息技术股份有限公司招聘web安全工程师北京拓尔思信息技术股份有限公司是领先的大数据技术和服务提供商，注册资本4.66亿元，是国家规划布局内重点软件企业，2011年在深圳证券交易所创业板上市（股票代码300229），是第一家在A股上市的大数据技术企业。拓尔思以自身创新发展和产业整合并举，坚持技术+服务的双轮驱动战略，自主研发推出了海贝大数据管理平台和水晶分布式数据库平台，拥有大数据分析挖掘云服务平台，为政府、媒体、安全、金融、教育、企业等领域提供领先的大数据应用解决...

男子钻研黑客技术盗窃1300万 单次打赏女主播8万中新网3月16日电 互联网与人们的生活越来越密不可分，网络购物、网络直播等丰富着大众的物质和精神生活，但也有不法之徒利用自己的小聪明，为满足私欲，利用互联网犯罪。胡安是贵州省人，初中文化，案发前无业。2016年他钻研黑客技术在网上盗窃了1300万，被平台方发现后及时报警，两天后胡安被北京市公安局刑事拘留。今天上午，涉嫌盗窃罪的胡安在一中院受审。金钱观扭曲导致犯罪20岁的胡安只有初中文化，却非常迷恋网络，通过自学掌握了一些技术。...

黑客篡改成绩获刑！名声传开后，最多一科收800元“有没有挂科的同学要改成绩，想改的可以私聊我”。从2016年2月起，与四川多家院校有关的百度贴吧、聊天群中，开始出现一条“修改考试成绩”的广告。　　很快，一名挂科的大学生与小闫取得联系，一番讨价还价后，小闫答应以一科300元的价格，将该学生的考试成绩修改到及格。　　不久，这名挂科学生的成绩果然被修改。随后，小闫的名声在不少学生间传开，找他的人也越来越多。发现有“赚头”的小闫，收费价格也“水涨船高”，最多一科收800元。　　警方通...

艾玛-沃特森私密泳装照遭盗新浪娱乐讯 据台湾媒体报道，英国女星艾玛[微博]-沃特森（Emma Watson）的新片《美女与野兽》陆续在世界各地盛大上映，却突然爆出她的电脑遭黑客入侵，她试穿泳装拍摄的私人照片落到黑客手中，照片还被公布在加密的网站讨论区里。她被迫发表声明，发言人强调她没拍裸照，“两年前她与一名造型师在试装时拍的照片被黑客盗走，那些不是裸照，我们已经在与律师讨论对策，不便再多做评论”。　　媒体报道艾玛-沃特森与另一名女星亚曼达-席菲德都成遭黑对象，流出的是...