Month: 2016年7月

几美元的一根天线、一个无线发射器，还有几行Python代码，有了这些，黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子，总之就是你用无线键盘输入的任何东西。黑客所利用的是一…

来源： 大量无线键盘存在KeySniffer漏洞，可嗅探用户输入

声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64…

来源： 分析重装系统也无法清除的鬼影病毒

BadTunnel 这个漏洞出来已经近一个月了，笔者在刚刚爆发这个漏洞的时候对其进行了分析，并且写出了POC，最近闲来无事，又重新翻起这个漏洞，改进了攻击脚本，使之成为一个实际渗透测试中可用的一个工具。原理：…

来源： Badtunnel远程恶意劫持利用

小米智能手机正面临一个新型的远程执行代码（RCE）漏洞威胁，该漏洞赋予攻击者对手机的完全控制权。 该漏洞存在于旧版MIUI分析套件中，被MIUI的多个应用程式使用。小米方面早些时候释出MIUI 7.2全球稳定版…

来源： 1.4亿小米手机受远程执行代码漏洞影响

本文作者：雪碧0xroot@漏洞盒子安全实验室0×00 前言在移动互联网大规模发展的背景下，智能手机的普及和各种互联网应用的流行，致使对无线网络的需求呈几何级增长，导致移动运营商之间的竞争愈发激烈。但由于…

来源： 使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站（上）

前述近期，ESET安全公司发现了一例针对Mac 用户的恶意木马程序 OSX/Keydnap，该恶意程序窃取苹果系统密码信息并驻留于Mac OS系统中成为后门木马。以下是对该恶意程序的相关技术分析。一、感染载体目前还…

来源： 解剖最近被发现的Mac OS木马 – OSX/Keydnap

就事论事，只有深入了解法律，你才能突破各种条件，找出对自己有利的点。
当你学会了用法律手段维护自己的权益的时候，然后也就学会了用法律手段耍流氓。

问题1：构成非法侵入计算机信息系统需要哪些条件成立？

1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统，不属于这三个领域。入侵其他领域的计算机信息系统，不构成该罪名，可能涉及非法获取计算机信息系统数据罪。

问题2：非法获取计算机信息系统数据罪需要哪些条件成立？

1、用技术获取计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制。
2、非法获取计算机信息系统数据罪属于情节犯，即达到一定情节后，才予以追究刑事责任。
具有下列情形之一的，属于情节严重：
（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
（三）非法控制计算机信息系统二十台以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）其他情节严重的情形。数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的，明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

司法解释关于“身份认证信息”：
是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

问题3：破坏计算机信息系统罪需要哪些条件成立？

1、破坏计算机信息系统功能，即对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行。
2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序。
3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。

前段时间，苹果和联邦调查局就iPhone解锁问题引起的撕逼激起了对大家对加密技术的热议。我们知道，加密技术一直是用来保护比特、字节安全的。对于苹果的用户我们不多说，但当谈到Android的个人和敏感数据…

来源： 高通芯片存缺陷，可破解Android全磁盘加密

先爆路径

然后put文件

move 文件，这里不是标准的move协议，用file伪协议

最后getshell

附上后台处理move的关键代码
protected void doMove(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException
{
if (LOG.isDebugEnabled()) {
LOG.debug("RESTful file access: MOVE request for " + request.getRequestURI());
}
if ((this.writePermissionRole != null) && (!request.isUserInRole(this.writePermissionRole)))
{
response.sendError(403);
return;
}
File file = locateFile(request);
String destination = request.getHeader("Destination");
if (destination == null)
{
response.sendError(400, "Destination header not found");
return;
}
try
{
URL destinationUrl = new URL(destination);
IOHelper.copyFile(file, new File(destinationUrl.getFile()));
IOHelper.deleteFile(file);
}
catch (IOException e)
{
response.sendError(500);

return;
}
这个洞好值钱
http://0day.today/exploit/description/25370
影响版本Apache ActiveMQ 5.0.0 – 5.13.2
测试环境apache-activemq-5.8.0 debian 8 x64

作者：雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性，目的在于普及终端安全知识、提高安全意识，如有非法使用，后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用…

来源： 如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓