14x Security Team

媒体：黑客攻击美国网络窃取超300万人的个人数据俄罗斯卫星通讯社莫斯科电 美国杂志《新闻周刊》援引本周提交给缅因州总检察长的一份声明报道，美国员工筛选服务提供商DISA Global Solutions遭到网络攻击，黑客窃取了超过300万人的个人信息。报道指出，“一家美国员工筛选服务商的数据安全漏洞导致超过330万人的个人信息泄露”。  据悉，DISA Global Solutions公司为一些大型美国公司提供背景调查和毒品检测的服务。该公司于2024年2月...

免费更换SIM卡！韩国电信巨头遭黑客攻击，公司多位高层鞠躬致歉4月28日消息，韩国SK电讯宣布自28日上午10点起，面向所有用户提供免费的SIM卡更换服务。为减少门店排队等候时间，SK电讯还开通了线上预约通道，用户可提前选择营业厅，并按预约顺序办理SIM卡更换。目前，SK电讯已准备了100万张SIM卡，并计划在5月追加供应约500万张。4月28日，首尔一家SK电讯代理店贴出关于免费更换USIM卡相关通知。韩联社此前报道，4月22日，韩国SK电讯表示，确认19日晚11时左右存在...

警惕！恶意文件窃取公民信息，网警公布典型案例当下信息网络技术飞速发展，仅仅点击一份文件、一个链接，计算机系统就可能被控制。一些不法分子利用木马技术将恶意代码嵌入文字、图片、压缩包等常见文件，一旦用户不加甄别的点击，病毒即可激活，用户信息即被窃取。典型案例非法控制计算机系统“一案多罪”刘某鹏制作开发黑客软件“刘某控”，该软件通过传播植入木马程序实现计算机端远程控制。团伙成员刘某山、刘某昊、刘某等人将“刘某控”打包伪装，通过通讯软件投送至受害人电脑，在受害人点击伪装文件后木马病毒...

deepseek api Java调用简单的实现最近一段时间deepseek很火，有点抢了GPT的风头，但是使用发现问题deepseek网页版还是APP版，只要输入问题就直接卡顿，服务器繁忙了到底是什么原因呢，其实啊，就是使用的人太多了，另外，有些人还在DDOS导致的（竞争）deepseek也提供了API调用的功能我们来看看但是API充值业务不能使用了这是官方的API调用文档我们本地搭建了一个离线版的deepseek使用效果其实也一般我们换成https://account.s...

dahuaExploitGUI综合漏洞利用工具程序采用java开发，环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具 收录漏洞如下：大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令...

Hikvision综合漏洞利用工具程序采用C#开发, 首次使用请安装依赖： NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！海康威视综合漏洞利用工具 收录漏洞如下：Hikvision 摄像头未授权访问漏洞Hikvision 远程代码执行漏洞Hikvision iVMS综合安防系统任意文件上传漏洞Hikvision综合安防管理平台isecure center文件上传漏洞Hikvision综合安防管理平台config信息泄露漏洞Hik...

Spring-GuiExploit漏洞利用工具v1.1版说明结合之前我们使用使用javafx编写POC，那么我们就写了一个检测的工具漏洞利用工具采用javafx开发  环境jdk1.8版Jdk11版收录漏洞+++ Springboot Gateway RCE(CVE-2022-22947)一键检测漏洞一键getshell +++Spring Cloud Function SpEL RCE (CVE-2022-22963)一键检测漏洞一键反弹shell&nb...

如何使用javafx编写一个Springboot Gateway RCE漏洞好久不更新文章了，今天来更新一篇之前我们讲到了多线程编写海康威视RCE的案例多线程的优点就是速度快，不卡顿，批量也能够更快的发展存在的漏洞（题外话）对于工具党来说，并不是一件好事，必要的时候，可以自己动手写点属于自己的漏洞利用工具今天我们使用的语言是javafx，他相比java swing来说，他更流行那么我们先来看看Springboot Gateway漏洞的POCSpring Cloud Gatew...

如何编写一个多线程海康威视RCE漏洞利用工具说到这个多线程我们就可以说下单线程比如单线程的端口扫描，很容易造成卡顿单线程的漏洞RCE，问题可能会出现卡顿的情况，原因是待优化的代码程序逻辑问题等比如我们就来简单写一个单线程的海康威视RCE工具如CVE-2021-36260这是一个命令执行漏洞那么如何编写呢首先我们可以去看一下漏洞复现过程<?xml version='1.0' encoding='utf-8'?>&l...

简谈渗透测试过程中的公众号，小程序抓包方法平常在渗透测试过程中，除了网站渗透，还有就是APP渗透测试那么公众号，小程序也是可以作为一个渗透测试的重点公众号，在访问的时候，可以得到复制链接地址，就可以直接进行测试遇到小程序那种，有时候抓不到包，是什么原因呢，可能是配置的问题1、 fidder直接代理+抓取小程序的包设置微信的代理即可微信设置即可和fidder对应即可访问小程序就可以抓到包了2、burp抓取小程序的包+Proxifier规则选择小程序接着打开Proxifier测试...