14x Security Team

展开菜单

黑客59万售卖Windows最新零日漏洞

黑客59万售卖Windows最新零日漏洞
一位名叫“BuggiCorp”的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限。  安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万)。据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行...

你的身体价值多少?美国人体器官黑市交易价格曝光

你的身体价值多少?美国人体器官黑市交易价格曝光
每天起床,看一下人体器官价格表。不知不觉中,我们竟然也是拥有上百万固定资产的土豪。那么,你有什么理由不对自己的身体好呢?所谓钱财乃身外之物,拥有健全的身体则可以在一生创造无尽的财富,这才是最重要。 美国Medical Transcription网站公布了一份美国黑市的人体器官交易价格图,上天赐予每个人的“财富”,很可能超乎你的想象。从交易价格图数据可以看出,交 易价格最高的前三种器官依次是肾脏、肝脏以及心脏;一个肾的价钱,就等于一个美国名律师一年的收入。  双眼    ...

全球最大网络黑市:提供雇凶等服务 还能给差评

全球最大网络黑市:提供雇凶等服务 还能给差评
“丝路” Silk Road目前已知全球最大型黑市交易网络。这一网站模仿亚马逊和eBay模式,设有买卖双方互评机制,用户论坛和纠纷解决机制。除了非法毒品之外,还有售卖假护照、假驾照等证件,以及提供非法服务,如雇凶、造假和黑客。“丝 路”,美国一家号称“客人至上”的网络黑市,各种非法物品和服务都能在这里买到,货不对板可以给差评,有纠纷可以找客服……由罗斯·乌布利希于2011年 初创办的“丝路”在短短两年多的时间里便有了近100万的客户,高达12亿美元的销售额。然而,网络市场...

国内知名信息安全公司招一人

国内知名信息安全公司招一人
国内知名信息安全公司招一人职位:渗透测试工程师(网络安全方向),有意者清投递个人简历到hrbadwork@163.com职位要求:1. 熟悉渗透测试原理,熟练运用各种安全、黑客工具。熟悉Windows、Linux平台的攻击技巧2. 关注最新Web应用、系统的漏洞,并能深入了解漏洞原理3、 熟练使用PHP、Python、Asp、c#、java等任意一门语言,熟悉MSSQL、MySQL、Oracle等常用数据库,需要的时候可以自己写程序解决问题4 有良好的工作心态,愿...

秒杀某视频聊天网站-直桶内网

秒杀某视频聊天网站-直桶内网
秒杀某视频聊天网站-直桶内网不过这个站我要留着,所以暂时不公布地址通过一个越权漏洞和1个注入漏洞看看金币模式,你就蛋痛了花钱购买金币,这不是吭么我自己给自己账号加了这么多金币,我想可能够了然后注入点,直接用SQLMAP执行-os-cmd命令成功提权,由于在内网,就不深入了...

XSS另外一种利用方式

XSS另外一种利用方式
作者:0x80(来自14X安全团队)XSS一般在平台网页上能够执行相关的JS代码之后,那是触发请求原理而定的那么还有一种就是本地域的XSS了====================================================================本地域,也就是在本地执行XSS条件是参数绕过,比如已经禁止你执行SCRIPT的情况下你怎么访问都是501的,这时候,需要看下本地域复制当前源代码到本地,建立1个HTML写个HTML页面以本地127打开12...

1433 SA 升权代码

1433 SA 升权代码
1433 SA 升权代码碰到SA权限降权的时候需要在SQL查询分析器里,输入EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;即可升权代码...