14x security Team

展开菜单

浙江宇视科技诚聘高级安全人才

浙江宇视科技诚聘高级安全人才
浙江宇视科技诚聘高级安全人才浙江宇视科技有限公司(简称“宇视科技”)是领先的专业视频监控产品及解决方案供应商,秉承深厚的视频技术积累及网络、存储领域的专业能力,致力于面向全球各行业客户提供领先的监控产品与解决方案及专业优质服务。  宇视科技公司在中国31个省/市设立了办事机构,为客户提供近距离高品质的服务,为合作伙伴提供高效优质的支持。秉承华三公司IP监控方案在城域联网、大型园区、广域场所、智能楼宇等领域的领先优势,公司产品及解决方案已广泛应用于公安、政府...

黑客团伙向数百万手机传播病毒被捕

黑客团伙向数百万手机传播病毒被捕
黑客团伙向数百万手机传播病毒被捕10月13日报道,近日,浙江平湖警方远赴北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。图为9月29日,经过一昼夜的奔波,专案组成功将嫌疑人押解回平湖。...

这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏

这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏
这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏黑客VS. AI声纹验证挑战,王者荣耀妲己来踢馆?  今年的GeekPwn大赛,最吸睛的莫过于GeekPwn与腾讯创新大赛联合举办的“人工智能安全挑战专项”,全球顶尖黑客们摩拳擦掌,将开展人工智能保护与人工智能攻击两种模式的比赛。在黑客的手中,耳听为真、立字为据、眼见为实能否被颠覆?  同时,GeekPwn2017还特别增设了“AI仿生验声攻防赛”。选手们可以根据目标个体的语音特征,模拟合成一段新的音频,给原有系统造成误导,...

一次针对https漏洞研究的发掘过程(有意思的漏洞)

一次针对https漏洞研究的发掘过程(有意思的漏洞)
一次针对https漏洞研究的发掘过程               作者:0x80https协议相对安全,默认的burpsite是抓不到包的需要下载证书,我们今天直接用fidder来进行https的抓取,打开fidder选择信任https证书即可接下来就是抓包了我们可以这样想,在一个后台账号页面里,也许会存在json数据未加密的情况那么js...

国家网络安全应急工程技术研究中心招聘(国企)

国家网络安全应急工程技术研究中心招聘(国企)
 web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备独立分析Web漏洞的能力,能够对产品代码进行审计,发现安全漏洞并提出修改建议;4、精通Python、Perl、JAVA至少一种脚本语言,具备漏洞检测脚本的编写、...

code execution代码执行漏洞

code execution代码执行漏洞
code execution代码执行漏洞 code execution代码执行漏洞                 来源:14x如当前的email参数可执行命名管道的的远程代码执行漏洞用法 uname -a | uname -a&uname -a   shell_exec...