14x Security Team

安卓爆漏洞，你的手机摄像头会被黑客盯上？最新系统版本或可避免 近日，以色列安全公司Checkmarx曝光其此前发现的安卓系统漏洞：部分应用程序可绕过用户的许可调用摄像头和麦克风，并能够录音、拍照甚至录像。该公司称，今年7月，谷歌与三星公司都证实了该漏洞的影响，并对其进行修复。南都记者注意到，谷歌于今年9月3日发布的安卓最新版本Android 10确实对摄像头访问权限实施了限制。安卓系统手机摄像头可被应用程序擅自调用的现象在此前就已经引发热议。去年，升降式摄像头手机大...

3位世界级黑客“入侵”支付宝，成功转账前一秒，屏幕闪现一行字随着移动互联网的快速发展，如今我们的生活已经被网络给极大的改变了，在这个互联网时代，我们身边出现了很多改变生活的科技，像移动支付、网购、滴滴打车等科技软件都改变了人们的生活，尤其是移动支付的出现，不仅改变了我们的支付方式，而且还大大促进了无现金化社会的发展！以前我们想要买东西，都必须要携带着现金，然后去超市和商场才能买到；但是在有了移动支付软件之后，我们出门只需要携带一部手机就够了，买什么东西只需要拿出手机来扫一扫就...

6000人抢“神盘”遭遇系统崩溃 开发商竟说是黑客入侵？中兴兰溪荟是一个位于南通开发区的楼盘，由于开盘价大幅低于周边二手房均价，今年12月7日570余套新房开盘时，吸引了6000余名市民前来摇号选房。但在摇号过程中，许多购房者发现，摇号系统严重卡顿，继而崩溃白屏，无法选房。对此，开发企业给出的答复是“遭到黑客侵入”，引发质疑。对此，南通市开发区房管部门称，已成立调查组对此事进行调查。市民：锁资80万元抢购“神盘” 却遭遇“系统卡顿”无法选房中兴兰溪荟小区位于南通开发区，今年1...

为什么这个黑客攻入银行系统，却只黑了一分钱？在人工智能的骗局里，最不缺的就是技术含量。当人工智能自动合成语音软件，模仿熟人的声音给你打电话的时候，还可以安慰自己“耳听为虚”。扭脸间，人工智能又在视频中给主人公换脸，让“眼见为实”变得十分尴尬。不过，博弈始终存在，人类也会欺骗人工智能，甚至攻击。欺骗AI图像识别的低级套路，早已问世比较常见的欺骗人工智能的套路是，在摄像头识别人脸时，在面部上贴上特殊纹路的纸片，这样人脸识别技术可能会失效，识别不出来，或者识别错误。请脑补，人们打扑...

https://pan.baidu.com/s/1jY6V_jP_kp08fkN2mEf5jA 提取码: jejf...

https://pan.baidu.com/s/17SOKC_949XQdbr6OyjKH2A 提取码: urs7 ...

中原农险某逻辑漏洞可导致下载用户保单信息（无需登陆）这个思路就是依据order来实现...

人脸、指纹、声音均可被模仿，生物识别真的安全吗？1996年，一部汤姆·克鲁斯主演的电影《碟中谍》在美国上映，自此开启了系列电影的华丽篇章。电影中的经典场景至今记忆犹新——阿汤哥通过隐形眼镜骗过虹膜识别、绑架大亨模拟声音片段、3D打印人脸面具通过人脸认证、窃取反派的残余指纹来解锁保险柜。（《碟中谍》电影片段）随着产业互联网时代的来临，这些当时看来异想天开的高科技，在23年后的今天已经被广泛应用，藏在每个人的手机里。互联网科技和生活场景的高度融合，给人们的生活带来极大的便利，生物...

全套黑客工具横行内网，新型勒索病毒DEADMIN LOCKER盯上国内企业    近日，深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件，攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密，该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”，并在勒索信息文件中自命名为DEADMIN LOCKER，该勒索暂无公开解密工具。加密完成后在桌面及加密根目录释放勒索信...

针对USB外设的命令注入渗透有的物联网设备会自动挂载任何连接到它的USB大容量存储设备，而且如果设备设置了某些特殊属性，那么设备可能会使用这些属性来创建挂载目录名。此外，很多挂载操作是通过调用C系统函数实现的，而恶意USB设备就可以通过这种方式来实现任意命令执行了。由于负责该操作的守护进程是以root权限运行的，因此攻击者就可以将USB设备插入到设备后等待几秒钟，然后就能够以root权限执行任意命令了。这里，我打算将我的Android设备变成一个定制版的USB外设，然后进行测...