14x Security Team

 白帽黑客如何以上帝视角操纵高楼酒店这两位还在不久前举办的欧洲顶级安全会议HITB大会上分享了如何以上帝视角，完成操控大楼灯光的壮举。先拿下一层楼月黑风高夜，某座大厦的 36 楼突得陷入黑暗。一片静谧中有人屏息以待，心中默念：1，2，3！一间屋子亮起了灯光，又一间亮了起来……监控器前的拍摄团队大喊一声“卡”，录制结束了。Nicky和Xbalien长舒了一口气，拍了三次，终于搞定了。这不是大电影的拍摄现场，主角不是明星，而是一台无人机和一层高楼。这波操作也并非你所预想...

你不知道的中国黑客：一半以上月薪不到8000你不知道的中国黑客：一半以上月薪不到8000黑客，一个神秘而遥远的种族，每次出场便自带气场，令人生畏。其中中国黑客在近年来同样在全球有着广泛的影响力，不时被高调提及。近日的美国政府雇员大量资料被窃事件，中国黑客被美国政府直指为幕后黑手。在这之前，中国已多次被指与美国黑客攻击事件有关，美国也一直对外宣扬中国黑客威胁论。因为强大，所以敬畏。在常人的眼中，黑客只需轻敲几下键盘，整个世界都...

php手注精华               作者：0x80order by  1,2,3,4,5,6and 1=2 union select 1,2,3,4,5 from adminc:\windows\system32\boot.dat     c:\boot.ini ...

比特币火热，黑客继续来挖矿。近日，瀚思科技从多个行业客户的安全告警事件中，发现黑客正通过WebLogic WLS 组件漏洞(CVE-2017-10271)进行大规模攻击。事件描述近日，瀚思科技从多个行业客户的安全告警事件中，发现黑客正通过WebLogic 组件漏洞进行大规模攻击，攻击者利用WebLogic WLS 组件漏洞(CVE-2017-10271) 对WebLogic 中间件主机进行攻击，下载并执行挖矿程序。攻击过程整个攻击过程如下：1) 攻击者收集使用WebLogic...

2018年启明星辰网络攻防大赛正在紧密有效的进行，我们队第二名，有希望去北京参加总决赛，就算参加不了，喝口汤也是可以的...

漏洞预警与分析]1. Struts框架S2-056漏洞预警[攻防对抗]1. ZZCMS 8.2任意文件删除导致GetShell2. 警惕SNMP默认团体名导致的网络入侵3. 老司机带你过常规WAF[物联网安全]1. 我如何攻克小米手环2并基于Linux控制它2. IOT设备攻击面分析与防护[安全开发]1. 如何写一个开放WLAN下的嗅探测试工具？[工具]1. X Brute&n...

2018安全行业发展遐想业务安全在大多数互联网公司，安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司，安全部门的汇报级别普遍较高，但是安全部门的工作重点都是不断证明自身的价值。对于绝大多数业务部门，基本是无法理解什么是XSS和SQL注入。和业务部门解释这些，好比和一群素食爱好者介绍你们新推出的鸡腿堡套餐，不是说不说的清楚的问题，是傻不傻的问题。唯一的例外，就是业务持续性和业务安全这两个是可以和业务部门沟通的。前者最常见的就是被D了，业务中断...

web漏洞高级挖掘系列第二季           作者:0x80预计是作者的谢幕表演预计年后放出提供下载...

java系列编程视频教材 1-15课          作者:0x801,   java 基本功能及特点2，Java 我的第1个java程序3，java if for 循环的关系4， java jframe 框架编写实例5， java list 集合与数组溢出实例6， java 面向对象 思想7，java  类，对象，构造方法8，java 线程 Thread...

一键exp2018贺岁版功能展示-快速搞定   作者:0x80作为一款自动化的工具，我希望要明白漏洞的原理，而不是单纯的去操作 写入代码：   private void button9_Click(object sender, EventArgs e)        { &nbs...