14x Security Team

媒体：黑客攻击美国网络窃取超300万人的个人数据俄罗斯卫星通讯社莫斯科电 美国杂志《新闻周刊》援引本周提交给缅因州总检察长的一份声明报道，美国员工筛选服务提供商DISA Global Solutions遭到网络攻击，黑客窃取了超过300万人的个人信息。报道指出，“一家美国员工筛选服务商的数据安全漏洞导致超过330万人的个人信息泄露”。  据悉，DISA Global Solutions公司为一些大型美国公司提供背景调查和毒品检测的服务。该公司于2024年2月...

免费更换SIM卡！韩国电信巨头遭黑客攻击，公司多位高层鞠躬致歉4月28日消息，韩国SK电讯宣布自28日上午10点起，面向所有用户提供免费的SIM卡更换服务。为减少门店排队等候时间，SK电讯还开通了线上预约通道，用户可提前选择营业厅，并按预约顺序办理SIM卡更换。目前，SK电讯已准备了100万张SIM卡，并计划在5月追加供应约500万张。4月28日，首尔一家SK电讯代理店贴出关于免费更换USIM卡相关通知。韩联社此前报道，4月22日，韩国SK电讯表示，确认19日晚11时左右存在...

警惕！恶意文件窃取公民信息，网警公布典型案例当下信息网络技术飞速发展，仅仅点击一份文件、一个链接，计算机系统就可能被控制。一些不法分子利用木马技术将恶意代码嵌入文字、图片、压缩包等常见文件，一旦用户不加甄别的点击，病毒即可激活，用户信息即被窃取。典型案例非法控制计算机系统“一案多罪”刘某鹏制作开发黑客软件“刘某控”，该软件通过传播植入木马程序实现计算机端远程控制。团伙成员刘某山、刘某昊、刘某等人将“刘某控”打包伪装，通过通讯软件投送至受害人电脑，在受害人点击伪装文件后木马病毒...

特斯拉车主被“监视”，黑客开镜获取信息！100万辆行走的眼睛黑入了特斯拉车的车内摄像头，并顺利地提取出了白天和黑夜两段拍摄画面，画面清晰度，连马斯克自己都感叹：居然如此清晰。黑客提取出的两段画面容我多句嘴啊，马斯克的表示是感叹，但资本家与演员其实是什么两样的，我不在乎他是什么表情，我只专注他说了那句：居然如此清晰。呵呵，你知道的，再高端的手机配个如此蓝光观赏度一般的清晰度摄像头，那都得考虑有没有必要，或者有没有那技术，但手机的摄像头作用已经占据了手机需求的50%，甚至对于女孩...

难敌黑客，公司创始人信息被曝光，美巨头陷入“信息泄露”风波据美国媒体报道，美国互联网巨头——脸书遭到黑客袭击，超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上，就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上，这一消息令美国舆论集体炸锅，人们纷纷谴责脸书公司没能做到保护用户隐私。据报道，超过5.33亿脸书用户的详细信息和电话号码被黑客泄露，这其中还包括了扎克伯格。扎克伯格的个人信息——包括他的姓名、家庭住址、婚姻状态、出生日期、联系电话等都被黑客窃取，并发布在一...

微软发布针对ExChange服务的更新，修复了多个已经被黑客利用的0day漏洞。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，上传任意文件到服务器上，并以SYSTEM权限运行，完全拿下服务器控制权，漏洞危害巨大。而就在微软发布更新当天，就有国外安全研究员发现了利用了该漏洞在野的攻击案例。无独有偶——3月4日，美国安全团队Huntress也公布了对于该漏洞的在野攻击事件。据Huntress披露，目前已在2000个易受攻击的服务器上发现了300多个Webshell...

紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞微软发布了紧急补丁，以解决Exchange Server中此前未公开的四个安全漏洞。据称，一些威胁行为者正在积极利用这些漏洞，以期进行数据盗窃。　　微软威胁情报中心（Microsoft Threat Intelligence Center，MSTIC）将攻击描述为“有限的和有针对性的”，攻击者利用这些漏洞访问了本地Exchange服务器，进而授予了对电子邮件帐户的访问权限，并为安装其他...

二进制入门-打造Linux shellcode基础篇本文的目的不是为了介绍如何进行恶意的破坏性活动，而是为了教会你如何去防御此类破坏性活动，以帮助你扩大知识范围，完善自己的技能，如有读者运用本文所学技术从事破坏性活动，本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码，因为它通常启动一个命令shell，攻击者可以从中控制受攻击的机器，所以称他为shellcode。但是任何执行类似任务的代码都可以称...

《黑客攻防-系统实战》--shellcodeshellcode　　shellcode 是一组可注入的指令，可以在被攻击得到程序内运行，因为shellcode要直接操作寄存器和程序函数，所以通常用汇编语言编写并被翻译为十六进制操作码，因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行，这些导致编写shellcode难度的原因　　shellcode最初的作用是漏洞利用程序的特殊部分，破解漏洞就是预先把shellcode注入到...

全国首案！秒拨IP池资源网络黑产团伙被捣毁，34人落网据1月27日中新网消息，近期云南省公安机关网安部门与楚雄州公安局密切配合，成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。图为警方缴获的智能插座等智能远程监控设备。云南省公安厅供图案件细节经查，2018年以来，犯罪嫌疑人赵某伙同胡某某、杨某某、邵某某成立云南汇鼎科技有限公司(空壳...