14x Security Team

关于代码安全审计，你知道多少？随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财产损失，因此互联网安全发布防御必须提上日程。想要有效抵御计算机病毒入侵，或预先知晓计算机里存在的隐患，代码安全审计是怎么也绕不开的一项手段。代码审计是一项可以测试计算机的技术，同时也是一种核查手段，只不过对象是代码，主要用来检查计算机源代码中的安全缺陷，排查是否存在代码不规范或...

Apache Flink (文件写入漏洞和文件读取漏洞)CVE-2020-17518&&CVE-2020-17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任...

tcp异常报文攻击检测TCP报文标志位包括：URGACKPSHRSTSYNFIN攻击者通过发送非法TCP flag组合的报文对主机造成危害。检测异常检查TCP报文的各个标志位URG、ACK、PSH、RST、SYN、FIN，如果标志位异常，则认为是TCP异常报文。内置规则将所有TCP异常报文全部丢弃，记录攻击日志。异常检测如下：Syn option字段不完整（syn-64）6个标志位全为1。6个标志位全为0。SYN和FIN位同时为1。SYN和RST位同时为1。FIN和RST位同...

长城汽车车联网安全团队招聘公司简介长城汽车是成立于1984年的中国汽车品牌，总部位于河北省保定市，主要生产皮卡、SUV、轿车及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的皮卡SUV专业厂、跨国公司。公司下属控股子公司40余家，员工7万多人，拥有4个整车生产基地（皮卡、SUV、CUV、轿车MPV）。具备发动机、前后桥、变速箱等核心零部件自主生产与配套能力。 2019年12月18日，人民日报“中国品牌发展指数”100榜单排名第60位...

蚂蚁金融云诚招安全专家公司简介蚂蚁集团是中国最大的移动支付平台支付宝的母公司，也是全球领先的金融科技开放平台，致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级，携手合作伙伴为消费者和小微企业提供普惠、绿色、可持续的服务，为世界带来微小而美好的改变。岗位名称：安全专家岗位职责：1.负责蚂蚁金融云以及OB的安全需求评审，安全测试；2.负责蚂蚁金融云以及OB 安全监控部署；3.负责金融云和OB安全监控与运营，应急响应；任职要求（专业能力要求满足一项即可）：专业能力要求...

CentOS升级sudo版本，解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)漏洞介绍关于 Sudo 堆缓冲区溢出漏洞(CVE-2021- 3156)的预警通知有关情报显示，sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下，可以利用 sudo 基于堆的缓冲区溢出漏 洞，获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户，sudo er 和非 sudoer...

区块链技术的八大核心功能介绍 1、去中心化去中心化（Decentralization）是区块链最根本的性质，也是区块链区别于其他分布式账本的最重要因素，尽管这一点还存有争议。去中心化通常与中心化（CentralizaTIon）、分布式（Distributed）进行比较。以太坊创始人Vitalik Buterin在《去中心化的真正含义》一文中详细阐述了去中心化的概念，从网络架构、治理体制、逻辑结构三个维度进行了分析，指出区块链在网络架构和治理体制上是去中心化的，没有人...

好久没写文章了，分享一个银行XSS漏洞挖掘技巧过程PS:明年可能去XX或者XX深造深造众所周知，银行的业务系统，是很安全的，不管是接口还是其他的服务，都相对比较成熟，很难挖到有价值的漏洞今天有空写篇文章，简单分享一个银行XSS漏洞,逻辑漏洞技巧挖掘过程以前也挖过银行类的漏洞，都是有保密协议的首先我们得到的目标是一个微信公众号，在这里我们可以随便点开一个页面，获得连接，这时候我们需要发包工具进行测试推荐：fidder,很方便抓到一个地址发现是一个POST方法，token接口，意...

Shiro_exploit-master shiro反序列化漏洞利用工具https://pan.baidu.com/s/1qK__lV_YEhdNs15z_GpFLA 提取码: aguv...

邪恶土豆MS16075 EXPhttps://pan.baidu.com/s/1O2tQg9AO0aWmWeIPvXv9oQ 提取码: 8v9aNC MS16032 MS13046 LCX 下载https://pan.baidu.com/s/1xEnJbrpmEsXIe0iwPjyDDA 提取码: 6ev2...