14x Security Team

展开菜单
首页 > 新闻动态 第22页

白宫发言人:“黑客门”有利于特朗普

白宫发言人:“黑客门”有利于特朗普
除了白宫,一个多月来就此话题表态的还有多位民主党大佬、美情报机构官员等。几位共和党大佬甚至也同意就此事进行调查。  “罗生门”  欧内斯特当天称,大量证据以及充足案例显示,特朗普“显然知道而且总结出……俄罗斯卷入(大选)。这种卷入将对他对手的阵营产生负面影响”。这是白宫再次就“黑客门”事件发声。尽管美国总统大选已落幕一月有余,有关“俄罗斯黑客”话题的热度在美国国内却不降反升。  本月10日,多家媒体披露了美国中央情报局的一份秘密评估报告,称俄罗斯干扰了美国2016年大选,为的...
/ 1138 次浏览/ 业界新闻

metaploit scanner与smb攻击模块

metaploit scanner与smb攻击模块
metaploit scanner与smb攻击模块我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show  auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入...
/ 1169 次浏览/ 网络安全

一次APK登录系统逻辑任意密码重置漏洞分析

一次APK登录系统逻辑任意密码重置漏洞分析
一次APK登录系统逻辑任意密码重置漏洞分析                 作者:0x80最近很少写文章、今天就带来一篇原理:      通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤, 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉tele...
/ 1150 次浏览/ 网络安全

APK,IOS注入漏洞常见搜寻方式

APK,IOS注入漏洞常见搜寻方式
APK,IOS注入漏洞常见搜寻方式                     作者:0x80简单写一篇、关于APK,IOS注入漏洞常见搜寻方式  APK,我们动都熟悉,安卓(Android)   一些APP,可提供用户下载、那么APP本身有没有问题呢,...
/ 1349 次浏览/ 网络安全

轻松绕过防火墙字数限制以及查杀

轻松绕过防火墙字数限制以及查杀
轻松绕过防火墙字数限制以及查杀              作者:落泪红尘遇到防火墙查杀,不要慌,遇到字数限制,不要慌,我们可以利用PHP函数对付WAF,@imp0rt  imp0rt给我发了一个大马,跟下面的不一样,他用的是gzdeflate,于是与跟imp0rt开始了一波研究于是乎!!!!四行代码的大马:12345<?p...
/ 4623 次浏览/ 核心成员

小米用户小心 一系统漏洞已被黑客抓到

小米用户小心 一系统漏洞已被黑客抓到
你用的小米手机吗?你的MIUI系统是7.2稳定版之前的系统吗?如果是,那么恭喜你中奖了。你的手机将很可能被黑客通过远程执行代码漏洞所控制。小米的设备采用了自有的MIUI系统作为用户界面,这一系统脱胎于Android 6.0 。而发生问题的系统为MIUI7.2稳定版之前的版本。因此,现在的小米用户要先看一下自己的手机系统是否已经将系统更新到7.2之后,如果没有,强烈建议立刻手动更新。根据IBM互联网安全专家David Kaplan透露,这一漏洞会导...
/ 1728 次浏览/ 业界新闻

Oracle数据校订安全功能漏洞频出

Oracle数据校订安全功能漏洞频出
一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞,这位安全研究人员称,该公司对安全采取了杂乱无章的做法。在2014年美国黑帽大会上,数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞,Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。基本上,数据校订功能是用于掩饰敏感信息,当返回的数据库查询包含敏感信息(例如社会安全号码、信用卡号码和...
/ 1582 次浏览/ 业界新闻

黑帽大会:最易被黑客攻破的汽车——英菲尼迪Q50

黑帽大会:最易被黑客攻破的汽车——英菲尼迪Q50
“对于这24种不同的车,我们研究了远程攻击的工作原理,”在安全咨询公司IOActive任职车辆安全研究主任的Valasek如是说道。 “它其实取决于架构:如果你破解了收音机,那么你可以给制动或转向发送信息吗?如果能的话,你该怎么处理这种情况呢?”Miller 和Valasek采取了与2013年不同的研究手段,这次他们并没真正去黑哪辆车。事实上,他们最近的工作是些“脏活累活”,包括在所有汽车制造商的网站 上注册技工账户,下载汽车技术手册及接线图,分析这些文件透露的计算机网络...
/ 1418 次浏览/ 业界新闻

苹果操作系统:曝最新安全漏洞

苹果操作系统:曝最新安全漏洞
苹果操作系统:曝最新安全漏洞            CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就 可以获得你的密码,他们唯一需要的就是你的手机号码。  这个漏洞是思科公司旗下网络安全部门Cisco Talo...
/ 1277 次浏览/ 业界新闻

黑客59万售卖Windows最新零日漏洞

黑客59万售卖Windows最新零日漏洞
一位名叫“BuggiCorp”的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限。  安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万)。据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行...
/ 1402 次浏览/ 业界新闻
‹‹ 21 22 23 24 ››