14x Security Team

天融信阿尔法实验室第一时间进行跟进，进行漏洞复现和分析。本文将以Windows 10 X64系统平台为基础，详细介绍该漏洞及漏洞利用方法。同时附带利用该漏洞实现的提权工具及源码。二、漏洞简介Windows 计划任务调度服务的接口函数（schedsvc!SchRpcSetSecurity()）用于修改计划任务相关文件访问控制属性，未验证调用者身份。攻击者可主动调用该接口函数，配合“硬链接（HardLink）”，达到修改指定系统文件访问控制属性的目的。当一些系统服务的关键模块（E...

近期，TheIntercept披露了一份记载于2006年的NSA机密级文档，据文档反映信息可知，NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络（Virtual Private NetWork），这些目标涉及半岛电视台、伊拉克军事部门和国家网络服务机构，以及包括伊朗航空、俄罗斯航空（Aeroflot）、 巴拉圭SABRE航空、俄罗斯伽利略航空（Russian Galileo）在内的机票预订系统。该份泄露文档由爱德华·斯诺登曝光材料的持有者提供。虚拟专用...

华住集团信息泄露嫌疑人被抓获，数据交易未成功上海警方表示，对于该案中涉及未落实网络安全措施的责任主体单位，警方将依法予以查处。上海警方将始终依法严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，不断加强互联网安全监管力度，切实保护公民合法权益...

FBI称俄罗斯黑客入侵50多国数以十万计路由器　　中新网5月27日电 据外媒报道，美国联邦调查局(FBI)称，俄罗斯电脑黑客入侵了全球50多个国家数以十万计的住家和办公室路由器，可能借此收集用户资料或阻断网络流量。　　美国联调局说：“此次VPNFilter恶意软件的袭击规模与范围是严重的。”联邦调查局指出，由于经过加密，恶意软件难以探测，但却足以导致用户的路由器无法操作。美国执法单位促请路由器用户关掉再开启路由器，同时向制造商下载更新软件以加强保护。　　美国司法部称，据信黑客...

爆燃！卫达要悬赏500万奖励突破幻境的黑客2018年3月至5月，卫达安全举办了第二届“攻陷卫达总部”百万巨奖全球黑客挑战赛，以卫达自主研发的“幻境”内网动态防御系统这一单一防御方式，在卫达安全北京总部应对全球技术精英的网络攻击。全新的赛程和开放的赛制带来了畅快淋漓的参赛体验，令许多人记忆犹新。回顾过去，自2017年“429首都网络安全日”“幻境”首次向全球黑客发起挑战以来，“幻境”与黑客的爱恨情仇绵延了一年之久。“幻境”凭借智能动态防御技术“护身”，在北京、杭州、武汉等全国多...

 白帽黑客如何以上帝视角操纵高楼酒店这两位还在不久前举办的欧洲顶级安全会议HITB大会上分享了如何以上帝视角，完成操控大楼灯光的壮举。先拿下一层楼月黑风高夜，某座大厦的 36 楼突得陷入黑暗。一片静谧中有人屏息以待，心中默念：1，2，3！一间屋子亮起了灯光，又一间亮了起来……监控器前的拍摄团队大喊一声“卡”，录制结束了。Nicky和Xbalien长舒了一口气，拍了三次，终于搞定了。这不是大电影的拍摄现场，主角不是明星，而是一台无人机和一层高楼。这波操作也并非你所预想...

你不知道的中国黑客：一半以上月薪不到8000你不知道的中国黑客：一半以上月薪不到8000黑客，一个神秘而遥远的种族，每次出场便自带气场，令人生畏。其中中国黑客在近年来同样在全球有着广泛的影响力，不时被高调提及。近日的美国政府雇员大量资料被窃事件，中国黑客被美国政府直指为幕后黑手。在这之前，中国已多次被指与美国黑客攻击事件有关，美国也一直对外宣扬中国黑客威胁论。因为强大，所以敬畏。在常人的眼中，黑客只需轻敲几下键盘，整个世界都...

php手注精华               作者：0x80order by  1,2,3,4,5,6and 1=2 union select 1,2,3,4,5 from adminc:\windows\system32\boot.dat     c:\boot.ini ...

比特币火热，黑客继续来挖矿。近日，瀚思科技从多个行业客户的安全告警事件中，发现黑客正通过WebLogic WLS 组件漏洞(CVE-2017-10271)进行大规模攻击。事件描述近日，瀚思科技从多个行业客户的安全告警事件中，发现黑客正通过WebLogic 组件漏洞进行大规模攻击，攻击者利用WebLogic WLS 组件漏洞(CVE-2017-10271) 对WebLogic 中间件主机进行攻击，下载并执行挖矿程序。攻击过程整个攻击过程如下：1) 攻击者收集使用WebLogic...

2018年启明星辰网络攻防大赛正在紧密有效的进行，我们队第二名，有希望去北京参加总决赛，就算参加不了，喝口汤也是可以的...