14x security Team

展开菜单

FBI称俄罗斯黑客入侵50多国数以十万计路由器

FBI称俄罗斯黑客入侵50多国数以十万计路由器
FBI称俄罗斯黑客入侵50多国数以十万计路由器  中新网5月27日电 据外媒报道,美国联邦调查局(FBI)称,俄罗斯电脑黑客入侵了全球50多个国家数以十万计的住家和办公室路由器,可能借此收集用户资料或阻断网络流量。  美国联调局说:“此次VPNFilter恶意软件的袭击规模与范围是严重的。”联邦调查局指出,由于经过加密,恶意软件难以探测,但却足以导致用户的路由器无法操作。美国执法单位促请路由器用户关掉再开启路由器,同时向制造商下载更新软件以加强保护。  美国司法部称,据信黑客...

白帽黑客如何以上帝视角操纵高楼酒店

白帽黑客如何以上帝视角操纵高楼酒店
 白帽黑客如何以上帝视角操纵高楼酒店这两位还在不久前举办的欧洲顶级安全会议HITB大会上分享了如何以上帝视角,完成操控大楼灯光的壮举。先拿下一层楼月黑风高夜,某座大厦的 36 楼突得陷入黑暗。一片静谧中有人屏息以待,心中默念:1,2,3!一间屋子亮起了灯光,又一间亮了起来……监控器前的拍摄团队大喊一声“卡”,录制结束了。Nicky和Xbalien长舒了一口气,拍了三次,终于搞定了。这不是大电影的拍摄现场,主角不是明星,而是一台无人机和一层高楼。这波操作也并非你所预想...

你不知道的中国黑客:一半以上月薪不到8000

	你不知道的中国黑客:一半以上月薪不到8000
你不知道的中国黑客:一半以上月薪不到8000你不知道的中国黑客:一半以上月薪不到8000黑客,一个神秘而遥远的种族,每次出场便自带气场,令人生畏。其中中国黑客在近年来同样在全球有着广泛的影响力,不时被高调提及。近日的美国政府雇员大量资料被窃事件,中国黑客被美国政府直指为幕后黑手。在这之前,中国已多次被指与美国黑客攻击事件有关,美国也一直对外宣扬中国黑客威胁论。因为强大,所以敬畏。在常人的眼中,黑客只需轻敲几下键盘,整个世界都...

php手注精华

php手注精华
php手注精华               作者:0x80order by  1,2,3,4,5,6and 1=2 union select 1,2,3,4,5 from adminc:\windows\system32\boot.dat     c:\boot.ini ...

WebLogic漏洞(CVE-2017-10271)最新攻击预警和实际案例分析

WebLogic漏洞(CVE-2017-10271)最新攻击预警和实际案例分析
比特币火热,黑客继续来挖矿。近日,瀚思科技从多个行业客户的安全告警事件中,发现黑客正通过WebLogic WLS 组件漏洞(CVE-2017-10271)进行大规模攻击。事件描述近日,瀚思科技从多个行业客户的安全告警事件中,发现黑客正通过WebLogic 组件漏洞进行大规模攻击,攻击者利用WebLogic WLS 组件漏洞(CVE-2017-10271) 对WebLogic 中间件主机进行攻击,下载并执行挖矿程序。攻击过程整个攻击过程如下:1) 攻击者收集使用WebLogic...

2018年启明星辰网络攻防大赛

2018年启明星辰网络攻防大赛
2018年启明星辰网络攻防大赛正在紧密有效的进行,我们队第二名,有希望去北京参加总决赛,就算参加不了,喝口汤也是可以的...

Struts框架S2-056漏洞预警

	Struts框架S2-056漏洞预警
漏洞预警与分析]1. Struts框架S2-056漏洞预警[攻防对抗]1. ZZCMS 8.2任意文件删除导致GetShell2. 警惕SNMP默认团体名导致的网络入侵3. 老司机带你过常规WAF[物联网安全]1. 我如何攻克小米手环2并基于Linux控制它2. IOT设备攻击面分析与防护[安全开发]1. 如何写一个开放WLAN下的嗅探测试工具?[工具]1. X Brute&n...

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本黑客组织Shadow Brokers影子经纪人泄露的NSA工具中,最着名的可能要数EnternalBlue了,它催生了像WannaCry,Petya这样影响广泛的高危险性勒索病毒。最近,还发现了一款名为WannaMine的新型Monero加密挖掘蠕虫,其同样也是利用了EternalBlue的漏洞得以传播。近期,RiskSense的安全研究员Sean Dillion对影子经纪人泄露的三个NSA工具...

华硕路由器AsusWRT局域网内未授权远程代码执行漏洞

华硕路由器AsusWRT局域网内未授权远程代码执行漏洞
华硕路由器AsusWRT局域网内未授权远程代码执行漏洞近期,Agile安全研究员Pedro Ribeiro,发现了华硕路由器固件系统AsusWRT的一个局域网内未授权远程代码执行漏洞,我们一起来简单了解一下该漏洞的生成原因。漏洞概述AsusWRT是华硕内置于中高端路由器中一个基于Linux的开源操作系统,它包含一个精美的Web用户界面以及一个简洁的外观,非常适合一些资源受限的路由器使用。非常庆幸的是,华硕是一家负责任的公司,他们不仅按照GPL要求发布了完整的源代码,而且还能通...

2018安全行业发展遐想

2018安全行业发展遐想
2018安全行业发展遐想业务安全在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司,安全部门的汇报级别普遍较高,但是安全部门的工作重点都是不断证明自身的价值。对于绝大多数业务部门,基本是无法理解什么是XSS和SQL注入。和业务部门解释这些,好比和一群素食爱好者介绍你们新推出的鸡腿堡套餐,不是说不说的清楚的问题,是傻不傻的问题。唯一的例外,就是业务持续性和业务安全这两个是可以和业务部门沟通的。前者最常见的就是被D了,业务中断...