几美元的一根天线、一个无线发射器，还有几行Python代码，有了这些，黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子，总之就是你用无线键盘输入的任何东西。黑客所利用的是一… 来源： 大量无线键盘存在KeySniffer漏洞，可嗅探用户输入

声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64… 来源： 分析重装系统也无法清除的鬼影病毒

BadTunnel 这个漏洞出来已经近一个月了，笔者在刚刚爆发这个漏洞的时候对其进行了分析，并且写出了POC，最近闲来无事，又重新翻起这个漏洞，改进了攻击脚本，使之成为一个实际渗透测试中可用的一个工具。原理：… 来源： Badtunnel远程恶意劫持利用

小米智能手机正面临一个新型的远程执行代码（RCE）漏洞威胁，该漏洞赋予攻击者对手机的完全控制权。 该漏洞存在于旧版MIUI分析套件中，被MIUI的多个应用程式使用。小米方面早些时候释出MIUI 7.2全球稳定版… 来源： 1.4亿小米手机受远程执行代码漏洞影响

本文作者：雪碧0xroot@漏洞盒子安全实验室0×00 前言在移动互联网大规模发展的背景下，智能手机的普及和各种互联网应用的流行，致使对无线网络的需求呈几何级增长，导致移动运营商之间的竞争愈发激烈。但由于… 来源： 使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站（上）

前述近期，ESET安全公司发现了一例针对Mac 用户的恶意木马程序 OSX/Keydnap，该恶意程序窃取苹果系统密码信息并驻留于Mac OS系统中成为后门木马。以下是对该恶意程序的相关技术分析。一、感染载体目前还… 来源： 解剖最近被发现的Mac OS木马 – OSX/Keydnap

就事论事，只有深入了解法律，你才能突破各种条件，找出对自己有利的点。 当你学会了用法律手段维护自己的权益的时候，然后也就学会了用法律手段耍流氓。 问题1：构成非法侵入计算机信息系统需要哪些条件成立？ 1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统，不属于这三个领域。入侵其他领域的计算机信息系统，不构成该罪名，可能涉及非法获取计算机信息系统数据罪。 问题2：非法获取计算机信息系统数据罪需要哪些条件成立？ 1、用技术获取计算机信息系统…

前段时间，苹果和联邦调查局就iPhone解锁问题引起的撕逼激起了对大家对加密技术的热议。我们知道，加密技术一直是用来保护比特、字节安全的。对于苹果的用户我们不多说，但当谈到Android的个人和敏感数据… 来源： 高通芯片存缺陷，可破解Android全磁盘加密

先爆路径 然后put文件 move 文件，这里不是标准的move协议，用file伪协议 最后getshell 附上后台处理move的关键代码 protected void doMove(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { if (LOG.isDebugEnabled()) { LOG.debug("RESTful file access: MOVE reque…

作者：雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性，目的在于普及终端安全知识、提高安全意识，如有非法使用，后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用… 来源： 如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓