14x Security Team

一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞，这位安全研究人员称，该公司对安全采取了杂乱无章的做法。在2014年美国黑帽大会上，数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞，Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。基本上，数据校订功能是用于掩饰敏感信息，当返回的数据库查询包含敏感信息(例如社会安全号码、信用卡号码和...

“对于这24种不同的车，我们研究了远程攻击的工作原理，”在安全咨询公司IOActive任职车辆安全研究主任的Valasek如是说道。 “它其实取决于架构：如果你破解了收音机，那么你可以给制动或转向发送信息吗?如果能的话，你该怎么处理这种情况呢?”Miller 和Valasek采取了与2013年不同的研究手段，这次他们并没真正去黑哪辆车。事实上，他们最近的工作是些“脏活累活”，包括在所有汽车制造商的网站 上注册技工账户，下载汽车技术手册及接线图，分析这些文件透露的计算机网络...

苹果操作系统：曝最新安全漏洞            CNET报道，思科公司的研究人员发现，除了苹果发布的最新版本操作系统，此前的所有版本的iOS或OS X都存在共同的安全漏洞，只要你发送一条默认的iMessage信息，黑客就可以侵入你的设备。举例来说，通过发给你感染病毒的iMessage，黑客就 可以获得你的密码，他们唯一需要的就是你的手机号码。　　这个漏洞是思科公司旗下网络安全部门Cisco Talo...

一位名叫“BuggiCorp”的黑客近日在暗网黑市上兜售一种新的零日漏洞，号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限。　　安全公司Trustawave发现，这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初，当时售价9.5万美元（折合成人民币约62万），一周前这个帖子再次被更新，价格并将价格改为9万美元（折合成人民币约59万）。据了解，零日漏洞的生意较黑市上售卖的其他产品来说难做一些，因为这其中需要一定的信任才能完成交易，通常通过个人的人脉进行...

每天起床，看一下人体器官价格表。不知不觉中，我们竟然也是拥有上百万固定资产的土豪。那么，你有什么理由不对自己的身体好呢？所谓钱财乃身外之物，拥有健全的身体则可以在一生创造无尽的财富，这才是最重要。　美国Medical Transcription网站公布了一份美国黑市的人体器官交易价格图，上天赐予每个人的“财富”，很可能超乎你的想象。从交易价格图数据可以看出，交 易价格最高的前三种器官依次是肾脏、肝脏以及心脏；一个肾的价钱，就等于一个美国名律师一年的收入。　　双眼　　　　...

“丝路” Silk Road目前已知全球最大型黑市交易网络。这一网站模仿亚马逊和eBay模式,设有买卖双方互评机制,用户论坛和纠纷解决机制。除了非法毒品之外,还有售卖假护照、假驾照等证件,以及提供非法服务,如雇凶、造假和黑客。“丝 路”,美国一家号称“客人至上”的网络黑市,各种非法物品和服务都能在这里买到,货不对板可以给差评,有纠纷可以找客服……由罗斯·乌布利希于2011年 初创办的“丝路”在短短两年多的时间里便有了近100万的客户,高达12亿美元的销售额。然而,网络市场...

某物联网漏洞可远程监控对方家里一切情况PS：汗颜涉及用户私人隐私就发一张图...

 意外得到163,3000个邮箱账号，剩下的就是爆破了...

某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL             作者：0X80inurl:index.php?ie= 技术支持： 宝鸡市世纪网络技术有限公司默认后台：Adm/governlgn.php 或者  Admin/governlgn.php均存在POST注入进入后台，可设置上传类型，直接GETSHELL，不要做坏事额...

http头注入测试技巧玩够了常见的get和POST，但是面对http头部注入，可能这章需要了解下 首先准备modify headers以及 Live HTTP headers首先在modify headers里面添加X-Forwarded-For 或者client_ip添加参数可以为WVS默认的：if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if...