14x Security Team

揭秘生物识别验证的 AI 攻防 | AI安全嘉年华·公开课目前生物识别的的确确经历着爆发式的发展，利用生物识别技术进行身份认证、人机交互已经成为重要趋势。生物特征应该具备这三个特性：一、唯一性二、稳定性：生物特征与别的钥匙、密码、磁卡这些容易丢失的不一样，你本人就是通行证，只要你人在生物特征就在。三、可采集：机器可以利用它进行识别，比如说人脸、虹膜可以通过摄像头采集，声音可以通过麦克风采集。而生物识别技术是AI最常见的应用领域之一，在这个领域里有哪些攻防正在发生呢？12月27...

朝鲜否认操纵WannaCry事件，称美国刻意制造妖魔论2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。2017 年 12 月 18 日，美国特朗普政府晚间也公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索...

sqlmap针对各种数据库绕防火墙注入插件 1 mysql绕过：root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 -delay=3.5 --tamper=space2hash.py,modsecurityversione...

揭秘“白帽子”黑客：靠本事挣钱 黑产利诱无处不在在国家网络安全宣传周首届网络安全技能大赛上，来自全国10所高校的10支顶尖战队一决高下，30名“白帽子”黑客捉对厮杀。　　资料图片　　网络安全隐患无处不在。近来，勒索病毒“永恒之蓝”和“必加”在全球大规模爆发，再次敲响了警钟。有攻就有防，面对网络世界的安全隐患，面对黑客攻击及其布下的陷阱，“白帽子”黑客是我们的第一道屏障。　　目前网络安全人才不足，既有供不应求的原因，也和人才培养模式相关。“白帽子”黑客们的工作究竟有哪些神秘之处...

一年一度的第37届海湾信息技术展（GITEX）在阿联酋迪拜世贸中心盛大举行。GITEX是中东地区最大的信息技术展会，同时也是全球首屈一指的国际性信息技术展会之一，吸引了全球信息技术厂商和专业人士的目光。启明星辰作为信息安全的领军企业，第三次参加此次盛会。 展会现场，启明星辰面向中东地区的客户，重点展示了包括下一代防火墙、UTM、WAF、SIEM/SOC、ADC等在内的安全产品及解决方案。目前，这些产版本都已经实现了国际化，并形成了国际化销售。 其中，处于业...

技术展示1.利用ioS内核：Stefan Esser将会展示iPhone内核级的开发利用。2.侵入安卓设备以营利：Riley Hassell和Shane Macaulay将会曝光安卓应用程序全新的威胁，还会讨论安卓系统和安卓市场的已知与未知漏洞。3. 苹果iOS安全评估：漏洞分析与数据加密：,Dino Dai Zovi将会分析在几个关键的安全机制中，就其长处与短处，企业应该考虑什么。4.侵入Google C...

腾讯玄武实验室于阳做客CCTV节目http://tv.cntv.cn/video/C10435/3680d67c818a4b379453d10214f3b090...

男子自学成“黑客” 半年控制境内外电脑500余台中新网自贡7月26日电 (刘刚)“有人在故意种植木马搞破坏！”记者26日从四川自贡市警方证实，高新区警方日前破获了该区首例“黑客”案件。犯罪嫌疑人、21岁自贡籍男子朱某(化名)，因涉嫌非法控制计算机信息系统罪，被当地警方依法采取刑事强制措施。目前，案件正在进一步侦办中。　　今年5月，自贡市公安局高新分局网络安全大队民警在工作中发现，有人在辖区内从事非法控制计算机信息系统的“黑客”行为，且控制计算机数量特别巨大，严重威胁网络安全。...

揭秘美国黑产，购物券欺诈对商业活动的危害数据显示，以购物券形式出现的赠品、折扣、减价券等欺诈性兑换每年给美国企业造成的损失高达3-5亿美元（≈19-32亿人民币）。哪里有钱赚，哪里就有网络犯罪绞尽脑汁利用漏洞薅钱。毫无疑问，同样的道理也适用于地下活动愈发活跃的购物券欺诈。购物券欺诈对商业活动来说到底意味着什么？2012年，主要制造企业成为伪造购物券的受害者，其中一家消费品公司的损失达128万美元（≈832万人民币），而另一起策划了近十年之久的购物券诈骗案更是从商业公司中偷走了...

日益扩大的IoT僵尸网络威胁或将摧毁互联网IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞：Dlink（路由器）Netgear（路由器）Linksys（路由器）Goahead（摄像头）JAWS（摄像头）AVTECH（摄像头）Vacron（NVR）研究人员认为，IoT_reaper恶意软件已经感染了近200万台设备，并且每天增加10,000台新设备，速度惊人。这样的情况非常令人担忧，因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn，只用到了10万个...