0x4edf

14X security organization


黑客能用声波入侵智能手机:细思极恐!研究人员解释了如何用声音将错误阅读信息发送到设备,通过设备的加速计发送。加速计很容易被攻击,因为它会振动。用声波冲击加速计,使其频率与振动保持一致,就可以发起攻击。黑客可以通过攻击摧毁加速计,不过密歇根大学研究人员挑战的任务更难:他们让手机、Fitbit出现异常行为。加速计将信号发送...

一游戏公司被黑客控制警方缴获20多万条被盗数据2016年12月7日,广州某游戏公司向公安机关报警,称其企业QQ被黑客非法控制,超级管理账号密码被篡改,包括企业内部架构、人员身份、职务信息、聊天记录、移动电话等大量涉及商业秘密的一批数据资料被盗取。因该案涉及黑客技术入侵和盗取公民个人信息、企业商业信息,广州市公安局网警...

美国检方对4名犯罪嫌疑人提出47项指控,其中包括共谋、计算机欺诈和接入设备欺诈。所有指控都与2014年针对雅虎的一次网络攻击活动有关,5亿名雅虎用户的个人信息被窃取,其中包括姓名、电子邮件地址、经过加密的密码等。雅虎2016年发现并公布了这次网络攻击活动,当时称这次攻击是由“国家赞助”的黑客发动的。当时安全研究人员对这...

团队简介

2017年03月16日 - 团队简介 - 529 - 0
团队简介团队以公益性网站为主成员21名,分别就职于国内各大安全公司很少发言...

站长简介

2017年03月16日 - 站长简介 - 510 - 0
站长:0x80乌云白帽子,高级安全工程师gy渗透安全系列教程作者WEB高级漏洞挖掘系列课程作者JAVA编程系列教程作者...

一次APK登录系统逻辑任意密码重置漏洞分析    作者:0x80目标:\\最近很少写文章、今天就带来一篇原理:   通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤,可使用任何手机号码发送验证码截取数据包、在重置更...

攻陷某网站后台+APK截取COOKIE思路             作者:0x80各种爆破,POST,都无用,这时候,不知道密码怎么办?但是通过另外一个点下载APK,在登录接口尝试截取SE...

手机APK利用JSON绕过验证码登陆漏洞    作者:0x80这个思路简单讲讲网站系统中我们明显看到了这样一段很明显是加过密的这样就能够难到我们吗,有的人可能想到了验证码爆破这个网站验证码6位,随便做一个就是上百万的字典,完全没必要其实我们通过网站系统对应的APK接口同样...

企业ERP系统面临的网络安全威胁一、ERP系统信息安全威胁安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用。总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容:(一)ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展,对外...