14x Security Team

漏洞预警与分析]1. Struts框架S2-056漏洞预警[攻防对抗]1. ZZCMS 8.2任意文件删除导致GetShell2. 警惕SNMP默认团体名导致的网络入侵3. 老司机带你过常规WAF[物联网安全]1. 我如何攻克小米手环2并基于Linux控制它2. IOT设备攻击面分析与防护[安全开发]1. 如何写一个开放WLAN下的嗅探测试工具？[工具]1. X Brute&n...

2018安全行业发展遐想业务安全在大多数互联网公司，安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司，安全部门的汇报级别普遍较高，但是安全部门的工作重点都是不断证明自身的价值。对于绝大多数业务部门，基本是无法理解什么是XSS和SQL注入。和业务部门解释这些，好比和一群素食爱好者介绍你们新推出的鸡腿堡套餐，不是说不说的清楚的问题，是傻不傻的问题。唯一的例外，就是业务持续性和业务安全这两个是可以和业务部门沟通的。前者最常见的就是被D了，业务中断...

web漏洞高级挖掘系列第二季           作者:0x80预计是作者的谢幕表演预计年后放出提供下载...

java系列编程视频教材 1-15课          作者:0x801,   java 基本功能及特点2，Java 我的第1个java程序3，java if for 循环的关系4， java jframe 框架编写实例5， java list 集合与数组溢出实例6， java 面向对象 思想7，java  类，对象，构造方法8，java 线程 Thread...

一键exp2018贺岁版功能展示-快速搞定   作者:0x80作为一款自动化的工具，我希望要明白漏洞的原理，而不是单纯的去操作 写入代码：   private void button9_Click(object sender, EventArgs e)        { &nbs...

奇虎360科技有限公司招聘代码安全研究员岗位描述：1. 分析被黑网站日志，针对一些大型网站进行安全评估；2. 进行APK木马样本分析并形成报告。任职要求1. 3-5年工作经验，最好有互联网公司从业背景、安全厂商工作背景更佳。2.熟悉主流web安全技术，如:SQL注入、XSS、CSRF、LFI/RFI文件包含等3. 了解渗透测试的流程、方法，以及测试用例4. 精通渗透测试工具的使用（NMAP、SQLMAP、AWVS、APPSCAN）5 熟悉web安全漏洞，开展漏洞挖掘分析、及漏...

白帽子黑客袁炜被抓事件：获取计算机系统数据罪与非罪的界限白帽子黑客袁炜被抓事件：获取计算机系统数据罪与非罪的界限因本案中已经公开的资料中，诸多细节点未得到司法机关官方公布。故依据最近来源原则，只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子黑客检测漏洞到底是不是犯罪？》（以下简称《公开信》）中描述情况作分析。非法获取计算机信息系统数据罪”是个什么罪？公开信提到，2016年3月8日，北京市公安局朝阳分局以涉嫌非法获取计算机信息系统数据罪，将袁炜刑事拘留；4月12日，北...

CryKeX：Linux内存加密密钥提取工具CryKeX特性1.   跨平台2.   简单实用3.   交互性强4.   兼容性/可移植性强5.   应用程序独立6.   进程封装/注入依赖条件1.   Unix-理论上说，该工具可在任何基于Unix的操作系统平台上正常...

合众人寿招聘信息安全工程师公司介绍：合众人寿保险股份有限公司（以下简称合众人寿）（www.unionlife.com.cn）是经中国保险监督管理委员会批准的一家综合性人寿保险公司。企业性质为全国性、股份制寿险公司。作为综合性 人 寿保险公司，公司可经营一切人身险险种（含各种法定保险）。合众人寿率行业之先提出了”合众保险·理赔不难”的服务举措，为其在行业内外赢得了广泛赞誉。企业文化：合众人寿以中国传统思想的精髓”和合”文化为企业理念的基石，以”和合各方利益，实现多赢共好”为核心...

揭秘生物识别验证的 AI 攻防 | AI安全嘉年华·公开课目前生物识别的的确确经历着爆发式的发展，利用生物识别技术进行身份认证、人机交互已经成为重要趋势。生物特征应该具备这三个特性：一、唯一性二、稳定性：生物特征与别的钥匙、密码、磁卡这些容易丢失的不一样，你本人就是通行证，只要你人在生物特征就在。三、可采集：机器可以利用它进行识别，比如说人脸、虹膜可以通过摄像头采集，声音可以通过麦克风采集。而生物识别技术是AI最常见的应用领域之一，在这个领域里有哪些攻防正在发生呢？12月27...