14x Security Team

知乎问答：“黑客老鹰”万涛其实是南郭先生?在知乎网友质疑万涛之前，新浪微博认证为知名信息安全专家的@PP_r00t也曾在微博上公开调侃万涛，讽其根本不懂黑客技术，只会空谈黑客文化。PP_r00t的这条微博也被黑客圈内人士大量转发，摘录如下：　　@Mr_营:靠!你说真话干嘛啊你!找死啊　　@海先生V：PP总作为国内第一大黑阔发话了　　@rico锐客：行内人都懂的。　　@Maske雅：一阵见血!　　那么，万涛是如何成为部分媒体口中的“中国黑客教父”的?请看知乎网友的爆料猛文：　　...

Kali Linux 64 bit http://223.87.29.24/videoplayer/kali-linux-2.0-amd64.iso?ich_u_r_i=af0c245afa580fd5f1df05e4c0abf1c3&ich_s_t_a_r_t=0&ich_e_n_d=0&ich_k_e_y=b4c96349e6b13b360ec578c8c6c513e48dc72a6351e1ba7fe2bda0b4a12e97e5&am...

准备重新开放博客访问http://www.x14hack.com/Index.html准备重新开放博客访问欢迎大家关注，谢谢...

Java反序列化终极测试工具在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景：HTTP请求中的参数，cookies以及Parameters。RMI协议，被广泛使用的RMI协议完全基于序列化JMX 同样用于处理序列化对象自定义协议 用来接收与发送原始的java对象在序列化过程中会使用ObjectOutputStream类的writeObject()方法1、本地命令执行并回显，无须加载外部jar包，支持纯内网环境检测。2、支持JBoss、W...

关于GNU glibc函数库存在缓冲区溢出高危漏洞CNVD收录了GNU glibc‘__nss_hostname_digits_dots()’函数存在的一个缓冲区溢出漏洞（CNVD-2015-00719，对应CVE- 2015-0235），互联网上称“Ghost”幽灵漏洞。经过对多个Linux操作系统的本地实例测试，成功利用该漏洞可以当前用户权限执行任意代码， 进而控制操作系统主机。CNVD组织成员单位开展的进一步测试分析，认为该漏洞影响虽然较为广泛，但从目前披露的利...

Ceragon FiberAir IP-10硬编码凭证安全绕过漏洞CNVD-ID CNVD-2015-00446 发布时间 2015-01-21 危害级别 高 (AV:N/AC:L/Au:N/C...

Windows 添加管理员用户通用版本ShellcodeTitle:       Add Admin User Shellcode (194 bytes) - Any Windows VersionRelease date:      21/06/2014Author:   Giuseppe D''Amore (http://it.linkedin.com/pu...

Two Pilots Exif Pilot缓冲区溢出漏洞CNVD-ID CNVD-2015-00732 发布时间 2015-01-29 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:...

接口的引入式攻击设想对于逻辑参数过滤不严可进行接口的引入攻击那么这个原理基于认证基础的.\ .\ ,可测试XSS的相关漏洞，也是相对的原理那么接口的漏洞，一般就与认证有关，就是认证当前用户，以及认证当前的状态等等一个设想的例子，存在逻辑漏洞的页面： 这里就好比www.xxx.com/inc/reset?id=1其中的reset是那么提交会超时。那么接口漏洞还有一点接收用户输入的判断，以便存放于cookie页面的状态那么相关代码如：简单的判断而已在字符串Str接收的参数，可用于...

一台美国服务器 ...