大量无线键盘存在KeySniffer漏洞,可嗅探用户输入

几美元的一根天线、一个无线发射器,还有几行Python代码,有了这些,黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子,总之就是你用无线键盘输入的任何东西。黑客所利用的是一…

来源: 大量无线键盘存在KeySniffer漏洞,可嗅探用户输入

1.4亿小米手机受远程执行代码漏洞影响

小米智能手机正面临一个新型的远程执行代码(RCE)漏洞威胁,该漏洞赋予攻击者对手机的完全控制权。 该漏洞存在于旧版MIUI分析套件中,被MIUI的多个应用程式使用。小米方面早些时候释出MIUI 7.2全球稳定版…

来源: 1.4亿小米手机受远程执行代码漏洞影响

使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)

本文作者:雪碧0xroot@漏洞盒子安全实验室0×00 前言在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈。但由于…

来源: 使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)

从世纪佳缘事件找法律存在的缺陷

就事论事,只有深入了解法律,你才能突破各种条件,找出对自己有利的点。
当你学会了用法律手段维护自己的权益的时候,然后也就学会了用法律手段耍流氓。

问题1:构成非法侵入计算机信息系统需要哪些条件成立?

1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统,不属于这三个领域。入侵其他领域的计算机信息系统,不构成该罪名,可能涉及非法获取计算机信息系统数据罪。

问题2:非法获取计算机信息系统数据罪需要哪些条件成立?

1、用技术获取计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制。
2、非法获取计算机信息系统数据罪属于情节犯,即达到一定情节后,才予以追究刑事责任。
具有下列情形之一的,属于情节严重:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的,明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。

司法解释关于“身份认证信息”:
是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。

问题3:破坏计算机信息系统罪需要哪些条件成立?

1、破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。
2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序。
3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。

高通芯片存缺陷,可破解Android全磁盘加密

前段时间,苹果和联邦调查局就iPhone解锁问题引起的撕逼激起了对大家对加密技术的热议。我们知道,加密技术一直是用来保护比特、字节安全的。对于苹果的用户我们不多说,但当谈到Android的个人和敏感数据…

来源: 高通芯片存缺陷,可破解Android全磁盘加密

ActiveMQ 后台拿shell CVE-2016-3088

先爆路径
acitvemq1.png
然后put文件
2.png

move 文件,这里不是标准的move协议,用file伪协议

3.png

最后getshell
4.png

附上后台处理move的关键代码
protected void doMove(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException
{
if (LOG.isDebugEnabled()) {
LOG.debug("RESTful file access: MOVE request for " + request.getRequestURI());
}
if ((this.writePermissionRole != null) && (!request.isUserInRole(this.writePermissionRole)))
{
response.sendError(403);
return;
}
File file = locateFile(request);
String destination = request.getHeader("Destination");
if (destination == null)
{
response.sendError(400, "Destination header not found");
return;
}
try
{
URL destinationUrl = new URL(destination);
IOHelper.copyFile(file, new File(destinationUrl.getFile()));
IOHelper.deleteFile(file);
}
catch (IOException e)
{
response.sendError(500);

return;
}

这个洞好值钱
http://0day.today/exploit/description/25370
影响版本Apache ActiveMQ 5.0.0 – 5.13.2
测试环境apache-activemq-5.8.0 debian 8 x64

如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

作者:雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用…

来源: 如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓