14x Security Team

除了白宫，一个多月来就此话题表态的还有多位民主党大佬、美情报机构官员等。几位共和党大佬甚至也同意就此事进行调查。　　“罗生门”　　欧内斯特当天称，大量证据以及充足案例显示，特朗普“显然知道而且总结出……俄罗斯卷入（大选）。这种卷入将对他对手的阵营产生负面影响”。这是白宫再次就“黑客门”事件发声。尽管美国总统大选已落幕一月有余，有关“俄罗斯黑客”话题的热度在美国国内却不降反升。　　本月10日，多家媒体披露了美国中央情报局的一份秘密评估报告，称俄罗斯干扰了美国2016年大选，为的...

一次针对JS调用框架的转向入侵思路                 作者:0x80看起来多奇芭的一个系统，不过还是那句话，百密终有一疏我们对于系统的源码不知道的情况下无外乎就是后台爆破、POST注入之类的，不过在这些都失效的情况下，该怎么办呢这时候可以依靠页面源代码的注释中找到，一些猫腻、于是，以DEMO的方式，进入该...

metaploit scanner与smb攻击模块我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show  auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入...

模拟银行自动取款机项目代码参考     使用语言：java设计Account 类设计ATMException异常 类设计ATM类Account 类private String name; private String id; private String password; private double balance;   Accout(){init();  private...

一次APK登录系统逻辑任意密码重置漏洞分析                 作者：0x80最近很少写文章、今天就带来一篇原理：      通过手机下载APK软件，由于找回密码参数的telephone未进行有效过滤， 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉tele...

APK,IOS注入漏洞常见搜寻方式                     作者：0x80简单写一篇、关于APK,IOS注入漏洞常见搜寻方式  APK,我们动都熟悉，安卓（Android）   一些APP，可提供用户下载、那么APP本身有没有问题呢，...

轻松绕过防火墙字数限制以及查杀              作者：落泪红尘遇到防火墙查杀，不要慌，遇到字数限制，不要慌，我们可以利用PHP函数对付WAF，@imp0rt  imp0rt给我发了一个大马，跟下面的不一样，他用的是gzdeflate，于是与跟imp0rt开始了一波研究于是乎！！！！四行代码的大马：12345<?p...

美国网络安全技术供应商赛门铁克日前指出，一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击，高度先进的技术手段表明，这个黑客小组很可能有国家背景。　　赛门铁克安全反应团队在其官方博客上说，这个名为“神行客”（Strider）的黑客小组至少从2011年10月开始活动，隐蔽性一直很强，直至最近才被发现。　　赛门铁克说，这个黑客小组目标选择性极强，该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击，具体包括俄罗斯...

你用的小米手机吗？你的MIUI系统是7.2稳定版之前的系统吗？如果是，那么恭喜你中奖了。你的手机将很可能被黑客通过远程执行代码漏洞所控制。小米的设备采用了自有的MIUI系统作为用户界面，这一系统脱胎于Android 6.0 。而发生问题的系统为MIUI7.2稳定版之前的版本。因此，现在的小米用户要先看一下自己的手机系统是否已经将系统更新到7.2之后，如果没有，强烈建议立刻手动更新。根据IBM互联网安全专家David Kaplan透露，这一漏洞会导...

一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞，这位安全研究人员称，该公司对安全采取了杂乱无章的做法。在2014年美国黑帽大会上，数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞，Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。基本上，数据校订功能是用于掩饰敏感信息，当返回的数据库查询包含敏感信息(例如社会安全号码、信用卡号码和...