14x Security Team

蚂蚁金融云诚招安全专家公司简介蚂蚁集团是中国最大的移动支付平台支付宝的母公司，也是全球领先的金融科技开放平台，致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级，携手合作伙伴为消费者和小微企业提供普惠、绿色、可持续的服务，为世界带来微小而美好的改变。岗位名称：安全专家岗位职责：1.负责蚂蚁金融云以及OB的安全需求评审，安全测试；2.负责蚂蚁金融云以及OB 安全监控部署；3.负责金融云和OB安全监控与运营，应急响应；任职要求（专业能力要求满足一项即可）：专业能力要求...

CentOS升级sudo版本，解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)漏洞介绍关于 Sudo 堆缓冲区溢出漏洞(CVE-2021- 3156)的预警通知有关情报显示，sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下，可以利用 sudo 基于堆的缓冲区溢出漏 洞，获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户，sudo er 和非 sudoer...

区块链技术的八大核心功能介绍 1、去中心化去中心化（Decentralization）是区块链最根本的性质，也是区块链区别于其他分布式账本的最重要因素，尽管这一点还存有争议。去中心化通常与中心化（CentralizaTIon）、分布式（Distributed）进行比较。以太坊创始人Vitalik Buterin在《去中心化的真正含义》一文中详细阐述了去中心化的概念，从网络架构、治理体制、逻辑结构三个维度进行了分析，指出区块链在网络架构和治理体制上是去中心化的，没有人...

execCommand 处理Html数据js:<script>var ue = UE.getEditor('w0'); //编辑器 function insertHtml(val) {        UE.getEditor('w0').execCommand('insertHtml', val);    }...

揭开区块链渗透测试的神秘面纱区块链技术正在改变人们的工作和生活方式。凭借无与伦比的潜力，区块链使人们能够更好地控制和管理金融交易、医疗保健和许多其他活动，这些活动需要更多的隐私和透明度。以下帮助人们了解什么是区块链渗透测试。　　2014年，全球规模最大的比特币交易所价值5亿美元的比特币被盗，此外大约有6,000万美元的以太币通过基于以太坊的分散式自治组织(DAO)重定向至匿名帐户。2017年，全球第二大比特币攻击事件发生在比特币在线交易平台Bitfinex，造成将近7200万...

蚂蚁金服招聘应用和区块链等安全人才有意者请投递简历至：lizhong.blz@antfin.com蚂蚁金服期待你的加入。招聘岗位：应用安全专家岗位职责：1. 负责蚂蚁金服产品的安全需求评审，代码审计，安全测试，漏洞应急响应等工作；2. 负责蚂蚁相关应用框架、组件的漏洞挖掘、分析及漏洞应急响应；3. 负责蚂蚁应用安全能力建设（白盒代码扫描，交互式扫描，IDE安全插件等）4. 负责蚂蚁安全解决方案组件建设岗位要求：1. 成熟的SDL工作经验和落地经历2. 熟练...

斯诺登自传《永久记录》｜从爱国青年到泄密特工的骇客生涯爱德华·斯诺登自传《永久记录》推出中文版。斯诺登少年时代经历了互联网的兴起，深受“骇客文化”的熏陶，大学毕业时恰逢“9·11事件”发生，他立志要报效祖国而成为了一名特工。在为国家安全局效力期间，他慢慢体会到情报机构的“全民监控系统”与民主价值之间的裂缝，而走上了“吹哨人”（Whistleblower，泄露政府或机构机密的人，又可称为泄密者）的道路。2013年，身为特工的斯诺登讲两份绝密资料交予英国《卫报》与美国《华盛顿邮报...

一荷兰政客竟身兼黑客，攻击100 多名女性iCloud账户并泄露艳照据zdnet报道，荷兰检察官要求法官对一名当地政客 Mitchel van der K判处三年徒刑，这名政客身兼黑客之职，入侵了 100 多名女性的iCloud账户，窃取了受害者裸照和隐私视频并在网上泄露。受害者包括该政客的熟人，以及当地名人，如荷兰YouTube明星劳Laura Ponticorvo和荷兰曲棍球明星Fatima Moreira de Melo。据称，这名黑客被认为参与始于 2014 年“名人...

8人团伙被抓！安全技术人员变身黑客，专黑金融网站数据库文/羊城派记者 付怡通讯员 刘宇哲 张毅涛 杨明华12月4日，广州市公安局召开新闻发布会，记者从会上获悉，今年以来，广州警方强力组织开展“净网2019”专项行动，严厉打击网络突出违法犯罪，强力整治网络违法有害信息，整改网络安全风险隐患。今年以来，广州警方共发起侦破“净网”专案7次，参与全国专项集群战役10次，侦破网络主侦案件1500余起，打掉团伙224个，依法刑事拘留犯罪嫌疑人5313名，缴获被泄露窃取买卖的公民个人信息1...

黑客专挑金融网站下手，金融科技行业怎样捍卫用户隐私和数据安全近日，广州警方公开了一起专挑金融类网站下手，倒买倒卖金融网站数据库的黑客攻击典型案例。今年2月，广州警方通过对个别黑客攻击行为进行侦查分析，发现了一个“制售黑客程序工具—非法侵入、出售网站系统权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。该团伙按照下家的需求，“量身定做”针对特定系统漏洞的黑客入侵工具。同时，利用网络技术优势，非法入侵网络并获取网站“后门”权限，多次拖取金融类网站（比如股票、基金、期货交...