14x Security Team

展开菜单

媒体:黑客攻击美国网络窃取超300万人的个人数据

媒体:黑客攻击美国网络窃取超300万人的个人数据
媒体:黑客攻击美国网络窃取超300万人的个人数据俄罗斯卫星通讯社莫斯科电 美国杂志《新闻周刊》援引本周提交给缅因州总检察长的一份声明报道,美国员工筛选服务提供商DISA Global Solutions遭到网络攻击,黑客窃取了超过300万人的个人信息。报道指出,“一家美国员工筛选服务商的数据安全漏洞导致超过330万人的个人信息泄露”。  据悉,DISA Global Solutions公司为一些大型美国公司提供背景调查和毒品检测的服务。该公司于2024年2月...

免费更换SIM卡!韩国电信巨头遭黑客攻击,公司多位高层鞠躬致歉

免费更换SIM卡!韩国电信巨头遭黑客攻击,公司多位高层鞠躬致歉
免费更换SIM卡!韩国电信巨头遭黑客攻击,公司多位高层鞠躬致歉4月28日消息,韩国SK电讯宣布自28日上午10点起,面向所有用户提供免费的SIM卡更换服务。为减少门店排队等候时间,SK电讯还开通了线上预约通道,用户可提前选择营业厅,并按预约顺序办理SIM卡更换。目前,SK电讯已准备了100万张SIM卡,并计划在5月追加供应约500万张。4月28日,首尔一家SK电讯代理店贴出关于免费更换USIM卡相关通知。韩联社此前报道,4月22日,韩国SK电讯表示,确认19日晚11时左右存在...

警惕!恶意文件窃取公民信息,网警公布典型案例

警惕!恶意文件窃取公民信息,网警公布典型案例
警惕!恶意文件窃取公民信息,网警公布典型案例当下信息网络技术飞速发展,仅仅点击一份文件、一个链接,计算机系统就可能被控制。一些不法分子利用木马技术将恶意代码嵌入文字、图片、压缩包等常见文件,一旦用户不加甄别的点击,病毒即可激活,用户信息即被窃取。典型案例非法控制计算机系统“一案多罪”刘某鹏制作开发黑客软件“刘某控”,该软件通过传播植入木马程序实现计算机端远程控制。团伙成员刘某山、刘某昊、刘某等人将“刘某控”打包伪装,通过通讯软件投送至受害人电脑,在受害人点击伪装文件后木马病毒...

SharpADWS:红队的 Active Directory 侦察和利用工具

SharpADWS:红队的 Active Directory 侦察和利用工具
SharpADWS:红队的 Active Directory 侦察和利用工具SharpADWS 是一款专为红队设计的Active Directory(AD)侦察和利用工具,通过 Active Directory Web 服务 (ADWS) 协议实现数据收集与修改。与传统通过 LDAP 协议不同,SharpADWS 无需直接与 LDAP 服务器通信即可实现功能https://github.com/wh0amitz/SharpADWS...

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器该工具基于Zjackky/CodeScan开发,通过对大多数不完整的代码以及依赖快速进行Sink点匹配,并且由AI进行审计精准定位,来帮助红队完成快速代码审计,目前工具支持的语言有PHP,Java,并且全平台通用https://github.com/Zacarx/AICodeScan...

自动化越权扫描工具

自动化越权扫描工具
自动化越权扫描工具越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞https://github.com/Ed1s0nZ/InfiltrateX/issues...

YisaiExploitGUI

YisaiExploitGUI
YisaiExploitGUI亿赛通综合漏洞利用工具,目前工具支持如下漏洞检测,支持命令执行、文件上传一键利用。https://github.com/CRlife/YisaiExploitGUI...

geoserver图形化漏洞利用工具

geoserver图形化漏洞利用工具
geoserver图形化漏洞利用工具CVE-2024-36401漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马  https://github.com/netuseradministrator/CVE-2024-36401...