14x Security Team

入侵酒店，发现好东东...

昆明网络实地攻防培训心得                       作者:0x80受公司外派，作为安全讲师到昆明电信进行实地攻防培训                培训时长：8小时教课内容：网络安全实操培训场地：昆明某会议室参会...

一次APK登录系统逻辑任意密码重置漏洞分析     作者：0x80目标：\\最近很少写文章、今天就带来一篇原理：      通过手机下载APK软件，由于找回密码参数的telephone未进行有效过滤， 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉telephone为任何号码，即可成功重置密码，如号码13888888888我们看到两个参数、这时候可以忽略PASSWORD，APK注入也尝试...

攻陷某网站后台+APK截取COOKIE思路              作者:0x80各种爆破，POST，都无用，这时候，不知道密码怎么办？但是通过另外一个点下载APK，在登录接口尝试截取SESSION果然，成功了{"client_authc_name":"XXXX","client_authc_va...

“WIFI可破解 5分钟控制用户微博”追踪家中WIFI五分钟“劫持”网内账户实验目的：测试家中WIFI内，利用黑客软件是否可以“劫持”其他网内用户资料。实验背景：在同一WIFI网内，“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”，成功控制该微博账号的演示。实验过程：按照“Evi1m0”的演示步骤，记者首先找来一台已经越狱的智能手机，将两款必备的黑客软件安装进手机。随后，记者将手机接入家中的WIFI，同时接入一台IP尾号为119的电脑，并在电脑上登入...

京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞一本财经”昨日发布文章《京东数据疑似外泄：超过12个G，涉及数千万用户》，称最近黑市上有一12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。黑市买卖双方表示这些数据来自京东，而京东表示正紧急核实数据真伪。目前，京东得出初步结论。2013年7月的Struts 2漏洞CVE-2013-2251京东表示，经其信息安全部门依据报道内容初步判断，该数据源于2013年...

工业和信息化部关于开展互联网基础管理专项行动的通知附件：互联网基础管理专项行动工作方案工业和信息化部2016年11月28日     互联网基础管理专项行动工作方案      一、指导思想为贯彻习近平总书记系列重要讲话精神，落实全国社会治安综合治理创新工作会议提出的要求，为党的“十九大”胜利召开营造清朗网络空间环境，我部决定开展互联网基础管理专项行动，继续强化网站备案、IP地址、域名等互联网基础管理，提升技术能力，完善长效机制，...

韩军内网被黑客攻破 为网络司令部成立以来首次      被黑一事透露，入侵韩军内网的黑客们所用攻击代码与此前朝鲜黑客常用代码类似，军方因此怀疑本案系朝鲜黑客所为。朝鲜黑客2014年窃取韩国水电与核电公司核电站工程设计图时，也曾留下蛛丝马迹。韩军一直声称内部国防网与外部互联网安全隔离，但经查，部分内网计算机同时使用内网和外网使黑客有机可乘。韩国国防部相关人士5日曾透露，韩国军队内部部分电脑遭受来源不明的恶性代码攻击，就军方联合调查组的调查结果显...

中国政府坚决反对各种形式的黑客攻击和网络犯罪行为外交部发言人华春莹在例行记者会上表示，国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。问：美国国会早前曾发布报告，指责中国政府雇佣黑客入侵美国联邦存款保险公司系统。你认为这是真的吗？答：你认为这是真的吗？！这类问题我们经常遇到。中方已多次重申，中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。我们认为，国际社会应该加强对话与合作，共同维护...

俄罗斯黑客利用恶意软件追踪乌克兰军队据外媒报道，日前，来自安全公司CrowdStrike的一份安全调查报告显示，俄罗斯黑客组织Fancy Bear利用Android恶意软件追踪乌克兰火炮军事人员，并且该组织极有可能隶属俄罗斯国家军事部门。CrowdStrike在报告中指出，他们在一名乌克兰炮弹军官使用的一款合法软件内发现了恶意软件。据悉，这款软件是乌克兰军方官方使用的软件之一，用于炮弹定位行动。CrowdStrike的这一发现意味着军事战争和网络战争的界限开始不断模糊化。...