14x Security Team

中国黑客的隐秘江湖：攻守对立 顶尖高手月入千万美元世界上能称之为顶级黑客的，只有几百人。他们是上帝的宠儿，获得了一把开启网络世界大门的钥匙，得以窥见网络世界的终极秘密。　　他们的名字不会出现在所谓的“顶尖黑客排行榜”中，他们低调于自己的技术世界，就像遁世的隐士，潜心修炼。　　他们被称为网络世界的“神”，纵横江湖，随心所欲。但在现实中，他们依然是被现实研磨的凡人。　　他们都曾是黑客技术的爱好者，却在利益的岔路口，走向了针锋相对的对立面，一方为攻，一方为守。　　攻击方可攻陷所有联...

腾讯云联合警方打击黑产，再度成功抓捕DDoS攻击黑客作为最常见的网络攻击手段，DDoS（分布式拒绝服务）攻击，能够通过大量的集中请求占用目标的网络资源，以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范，成为困扰互联网企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益，目前已形成从出卖肉鸡（被黑客远程控制的机器）到实施攻击的网络黑色产业链。对抗多样的网络攻击，技术研发与资源积累缺一不可，而法律层面的刑事打击正成为威慑黑客的有力武器。日前，腾讯云官方透露，就今年6...

9名黑客非法获取公民个人信息1.1亿条上亿条数据涵盖公民方方面面的个人信息，数据贩卖“按需定制”……今年8月，江苏无锡警方破获“5·19佳佳拍”数据贩卖团伙。截至发稿之日，邱佳伟等7人因侵犯公民个人信息罪被江阴市检察院提起公诉；童某等5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段，另有4名黑客处于审查逮捕阶段。　　受害者变成“中间商”　　今年5月19日，公安部向江苏省无锡市公安局下发专案线索：QQ昵称为“佳佳拍”的网民在互联网上非法买卖各类涉及公民...

除了白宫，一个多月来就此话题表态的还有多位民主党大佬、美情报机构官员等。几位共和党大佬甚至也同意就此事进行调查。　　“罗生门”　　欧内斯特当天称，大量证据以及充足案例显示，特朗普“显然知道而且总结出……俄罗斯卷入（大选）。这种卷入将对他对手的阵营产生负面影响”。这是白宫再次就“黑客门”事件发声。尽管美国总统大选已落幕一月有余，有关“俄罗斯黑客”话题的热度在美国国内却不降反升。　　本月10日，多家媒体披露了美国中央情报局的一份秘密评估报告，称俄罗斯干扰了美国2016年大选，为的...

一次针对JS调用框架的转向入侵思路                 作者:0x80看起来多奇芭的一个系统，不过还是那句话，百密终有一疏我们对于系统的源码不知道的情况下无外乎就是后台爆破、POST注入之类的，不过在这些都失效的情况下，该怎么办呢这时候可以依靠页面源代码的注释中找到，一些猫腻、于是，以DEMO的方式，进入该...

metaploit scanner与smb攻击模块我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show  auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入...

模拟银行自动取款机项目代码参考     使用语言：java设计Account 类设计ATMException异常 类设计ATM类Account 类private String name; private String id; private String password; private double balance;   Accout(){init();  private...

一次APK登录系统逻辑任意密码重置漏洞分析                 作者：0x80最近很少写文章、今天就带来一篇原理：      通过手机下载APK软件，由于找回密码参数的telephone未进行有效过滤， 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉tele...

APK,IOS注入漏洞常见搜寻方式                     作者：0x80简单写一篇、关于APK,IOS注入漏洞常见搜寻方式  APK,我们动都熟悉，安卓（Android）   一些APP，可提供用户下载、那么APP本身有没有问题呢，...

轻松绕过防火墙字数限制以及查杀              作者：落泪红尘遇到防火墙查杀，不要慌，遇到字数限制，不要慌，我们可以利用PHP函数对付WAF，@imp0rt  imp0rt给我发了一个大马，跟下面的不一样，他用的是gzdeflate，于是与跟imp0rt开始了一波研究于是乎！！！！四行代码的大马：12345<?p...