大概是什么WwW时候变梗的1024pp联通4g网速最快接入点点,还有可以1024pp进入的呗用com地紫吗
点击联系发帖人
时间:2018-04-14 01:42
404 Not Found
404 Not Found
The requested URL was not found on this server.
您要找的内容已被删除404 Not Founds404 Not FoundThe requested URL was not found on this server.您要找的内容已被删除&p&&b&申明&/b&:本篇文章将披露笔者在2014年测试某大型互联网公司 A 公司的故事。&b&本文所提到的漏洞都第一时间&/b&&b&提交给该公司并已修复&/b&。本文在取得笔者同意前,&b&禁止转载&/b&。&br&&/p&&p&&b&源起&/b&:2014年,某大型互联网公司推出了漏洞奖金计划,以现金来奖励发现重要漏洞的白帽子,作为一名白(xue)帽(sheng)子(gou),就通过下文的方法成功拿到了某大型互联网公司的现金奖励。在这里也要安利一下我厂的TSRC(腾讯安全应急响应中心),非常良心,奖励十分丰厚。&/p&&p&利益声明:本人目前就职于腾讯玄武实验室,安全研究员一名,&b&本文仅以个人名义发表&/b&。(微博:&a href=&http://link.zhihu.com/?target=http%3A//weibo.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&@_EvilMoon&/a& &- 欢迎关注)&/p&&p&农历大年初一和大年初二,同小伙伴在日本参加了
SECCON CTF 的决赛。赛后,我发现即使是名次稍微靠后的日本参赛队伍也能获得丰厚的奖励,并且颁文部科学大臣奖以及经济产业大臣奖,日本人对安全的重视程度可见一斑。再想想大概这就是 羁绊 (划掉)传承与鼓励吧。所以笔者不由地也想做一些微小的工作,分享点什么,于是成文。&/p&&h2&安全逻辑&/h2&&p&安全在其特性上是强烈依赖业务的,因为如果没有业务,安全的价值就不复存在。一个安全研究员会研究软件的漏洞,研究业务逻辑的漏洞,甚至研究人的漏洞。以软件为例,安全研究员会找一切的输入点,尝试给系统一些奇奇怪怪的输入来判断某些功能是否存在安全问题。&/p&&p&但是,本文所要分享的不是一堆的晦涩难懂的内存布局,利用技巧,而是一名安全研究员想给大家科普的一些应有的安全小 tips 。&/p&&p&在目标明确的前提下,相对来说小企业的安全更好维护,而大企业的安全性更难保证。拿软件来举例,一个 HelloWorld 程序和一个大型的软件, 因为 HelloWorld 程序不存在输入点,所以自然相对大型软件就安全得多。但是否为了安全就不发展了呢?肯定不是的。谚语有云:停在港口的船是最安全的,但那不是造船的目的。&/p&&p&企业一定是着眼于发展,在发展中大企业的安全性就更难保证,其原因在于以下两点:&/p&&ol&&li&业务线长,因而导致攻击面广。&br&&/li&&li&公司员工众多,而员工安全意识参差不齐。&br&&/li&&/ol&&br&&p&立足于这两点,笔者当年针对某大型互联网公司做了一些测试。首先,对各种边缘业务进行一些常规的漏洞扫描,以及针对一些软件的安全问题进行分析,虽然发现一些 Client Side 的安全问题,但这些并不是本文的重点。和 &a href=&http://link.zhihu.com/?target=http%3A//blog.orange.tw/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Orange&/a&(一位黑掉 Facebook 的台湾黑客,访问他的博客需要自带梯子) 有同感:「身为一位渗透测试人员,比起
Client Side 的漏洞我更喜欢 Server Side 的攻击,能够直接的控制服务器、获得权限操作 SHELL 才爽。」&/p&&h2&攻击入口&/h2&&p&由于笔者懒,所以选择了从员工的角度针对某大型互联网公司进行一次测试,而炙手可热的同性交友开源社区 GitHub 就进入笔者的关注列表中。&/p&&p&确定了测试方法后,对于 GitHub 上的信息收集的两个重要目的就很明确了:&/p&&ol&&li&定位某大型互联网公司的员工。&br&&/li&&li&查找对渗透有用的信息。&/li&&/ol&&p&根据这两点,笔者在前期进行简单的信息收集:某大型互联网公司内网大部分的业务都会部署在 &a href=&http://link.zhihu.com/?target=http%3A//axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& 这个域名下。此时,一个隐含的逻辑就呼之欲出:只要 GitHub 代码中包含「axxxxxx-inc」关键词的有很大可能性是某大型互联网公司的员工上传的代码。&/p&&p&利用这个关键词笔者发现不少某大型互联网公司内网的东西。在解决定位的问题之后,自然而然要解决的就是如何查找有用信息的问题。最直接的就是用户账号密码、以及入口点。&/p&&p&经过一番搜索,不难找到员工登录的入口点 &a href=&http://link.zhihu.com/?target=http%3A//login.axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&login.axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& ,但笔者缺少帐号密码来登录系统。&/p&&p&有理由相信,哪怕是在自己的计算机上,大多数开发人员是不会把账号密码直接写在代码中的,而在什么情况下是会需要在代码里附上账号密码的呢?我扶了一下眼镜,嗯。大概是自动化定期发邮件的时候会把账号密码写上去,以及数据库连接等情况。所以很明显我们的关键词就是 smtp 、 jdbc 等。&/p&&p&功夫不负有心人,笔者就在 GitHub 上找到了一个可以登录 l****.&a href=&http://link.zhihu.com/?target=http%3A//axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& 的入口账号。&/p&&p&当然,现在来看大家都熟知 GitHub 上&b&不能、不能、不能&/b&&b&(重要的事情不能只说一遍)上传一些诸如公司邮箱的账号密码等信息了&/b&。但是在 2014 年大家这个意识还不够强,于是利用 GitHub 上找到的入口帐号登录后,以下一堆内网业务系统的入口映入眼帘。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-3e6cbff03f1cfee3cc1759_b.png& data-rawwidth=&1981& data-rawheight=&941& class=&origin_image zh-lightbox-thumb& width=&1981& data-original=&https://pic2.zhimg.com/v2-3e6cbff03f1cfee3cc1759_r.jpg&&&/figure&&h2&内网探索&/h2&&p&在这个页面上有数千个业务入口,且有些系统实施了一些权限校验。所以笔者就写了个脚本带上 cookie ,判断有哪些业务系统是当前账户可以访问,而哪些系统是当前账户没有权限的。经过一番的失败的探索,笔者发现几个很有意思的业务系统,且这些系统存在着漏洞,就拿两个来举例。&/p&&p&&b&一、某 H5 后台&/b&&/p&&p&该后台存储着许多的某业务客户端的 H5 代码,该系统能够便捷的让使用者导入相关的 H5
代码并在修改后同步到某个地方。&/p&&p&直觉告诉我,这里似乎有问题。所以我很自然就抓了个包,观察其交互,发现该系统发给后端 CGI 接口的数据是一个 URL,如 &/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&url=http://example.com
&/code&&/pre&&/div&&p&所以猜测该系统是直接拿用户的输入去拉取的 HTML 数据。是不是觉得没有什么问题?然而并不是。&/p&&p&如果我们传输的 URL 非 HTTP 协议的 URL 而是 FILE 协议的 URL ,也就有可能拉取到服务器的文件。嗯,运气不错。当我传输 file://localhost/etc/passwd 的时候,刷的一下蹦出了一堆可爱的用户信息。&/p&&p&内行人就会问了,虽然可以读文件,但是也只能读取到已知文件名的文件,因为我们没有办法列出目录。但是!人生最精彩的就是这个「但是」,这套业务系统的底层操作系统为 RedHat
。RedHat 有个特点就是它的文件夹也是一个文件,也就是在其他系统中我们需要猜测文件名才能够读取到文件内容,但是在 RedHat 下你是能够看到一切的,只需要把目录当作文件读取即可。如此这般,这个漏洞便能读取该服务器上的所有文件了,危害等级++。&/p&&p&&b&二、某项目管理系统&/b&&/p&&p&访问到这个系统初期,第一眼看到的是众多业务及服务器,猜测大概是一些管理系统。仔细访问下来,发现这套系统非常的强大,能够针相关业务的服务器部署 Jar 包,这也意味着只需要构造一个恶意的 jar 包就可以控制这些服务器。但是,秉着只测试不作恶的原则,我不能这么做。然而这套强大的系统也给了一个测试服务器,提供 Python 代码调试测试的功能。&/p&&p&不多说,运行一段 python 代码先,然后结果就是我得到了这个测试服务器的控制权。XD&/p&&figure&&img src=&https://pic1.zhimg.com/v2-084cf77b9c7aa49e822b170_b.png& data-rawwidth=&816& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&816& data-original=&https://pic1.zhimg.com/v2-084cf77b9c7aa49e822b170_r.jpg&&&/figure&&p&反思这个系统,其能运行代码是漏洞吗?我觉得不是,能够执行 Python 代码理应是这个系统的一个功能。那么问题出在哪里?笔者认为是其权限控制不严格,一个测试账户都能有权限访问并此操作这套系统,且执行任意代码,从而导致危险程度就大大加深。&/p&&h2&他山之石&/h2&&p&本文旨在分享一些黑客常用的攻击方法,借此警醒还有文中相同问题的网友。Make the Internet secure again(误&/p&&p&当下,在 GitHub 等代码托管平台,还有许多的私人信息被无意的放在上面。如:&b&某些系统的 API Key 、邮箱帐号密码等&/b&。希望看了此文的网友们自查一下自己的 GitHub ,看看是否有一些不方便公开的东西不小心公开了。&/p&&p&在笔者看来,&b&企业只有像腾讯这样,以更开放的态度面对安全问题,企业的安全才会有质的提升。&/b&无数互联网公司投入了大量的人力与金钱在安全上,也是为了更好的保护用户的安全。&b&要知道防御要防的是整个面,而攻击者只需要攻击一个点,这本身就是一场不对称的战斗。&/b&&/p&&p&在这场旷日持久的斗争中,全世界的安全工作者默默的做了无数的努力,为用户抵挡了无数的攻击。但是防御往往会晚于攻击,所以安全工作者也在模拟攻击者的思路提出方案,在事前防御,不断提高攻击者的攻击门槛,让网络更安全。&/p&
申明:本篇文章将披露笔者在2014年测试某大型互联网公司 A 公司的故事。本文所提到的漏洞都第一时间提交给该公司并已修复。本文在取得笔者同意前,禁止转载。 源起:2014年,某大型互联网公司推出了漏洞奖金计划,以现金来奖励发现重要漏洞的白帽子,作为一…
&figure&&img src=&https://pic4.zhimg.com/v2-eaeb91ec2d0b7e034dfeb8_b.jpg& data-rawwidth=&480& data-rawheight=&290& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&https://pic4.zhimg.com/v2-eaeb91ec2d0b7e034dfeb8_r.jpg&&&/figure&&p&这次公开课请来的嘉宾对自己的简介是:&br&&/p&&blockquote&&p&连续创业失败的创业导师;&/p&&p&伪天使投资人;&/p&&p&某非知名私立大学创办人兼校长;&/p&&p&业余时间在本校通信安全实验室打杂。&/p&&/blockquote&&p&自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给能仿制这项攻击方法的人开价保底一个月 200 万元,外加分成。&/p&&p&这个攻击方法其实1秒钟可以血洗很多个银行账号。他说,保守估计一小时能带来 7000 万元的黑产产值。但是,他并不是为了钱。他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!”&/p&&p&他就是雷锋网宅客频道(微信ID:letshome)此前曾报道过的黑客 Seeker 。上次,Seeker 觉得自己和雷锋网(公众号:雷锋网)聊了太多“花边八卦”,这次公开课,他决定好好聊聊“纯技术”(开玩笑!依然不会放过你的八卦) ,谈谈如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证,以及应对攻略。&/p&&h2&嘉宾介绍&/h2&&p&Seeker,中国海天集团有限公司创始人兼CEO,IT老兵,&a href=&http://link.zhihu.com/?target=http%3A//www.leiphone.com/category/letshome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络安全&/a&专家,1994年起创业,几经起伏,至今仍在路上,主业是开办私立大学,研发互联网和网络安全类产品,提供IT技术培训和咨询服务。Seeker对新技术非常敏感,13岁开始编程,初中开始玩无线电通信,之后一直保持在网络安全和无线通信领域的研究兴趣。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-7b5f1ef04f71e856b5feb745719ecf46_b.jpg& data-rawwidth=&740& data-rawheight=&494& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic3.zhimg.com/v2-7b5f1ef04f71e856b5feb745719ecf46_r.jpg&&&/figure&&h2&问答精华回顾&/h2&&h2&&strong&1. 首先请Seeker老师进行简单的自我介绍。&/strong&&/h2&&p&Seeker:我是一个连续创业者,1994年大学毕业,当年在北京中关村创办第一家公司,从此一直在创业路上,创业方向主要是IT、互联网和教育,业务几经起落和调整,目前公司业务主要是开办私立大学,研发互联网和网络安全类产品,提供IT技术培训和咨询服务。&/p&&p&我一直对新技术、新管理理念、新创业方法等怀有浓厚兴趣,也追踪很多科技领域的发展,算是个意识领先、比较新潮的技术派。13岁开始编程,初中开始玩无线电通信,是电脑神童和少年HAM,之后一直保持在网络安全和无线通信领域的研究兴趣。工作的原因,我主要活跃在教育圈、创业圈和投资圈,但是业余时间,我大部分用于网络安全和无线通信领域的研究。&/p&&h2&2. 为了不招来警察蜀黍,请在合法的基础上详细介绍一下LTE重定向+GSM中间人攻击的方法。&/h2&&p&Seeker:我实现的这种攻击方法,能够证明短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。&/p&&p&先简单说说原理:攻击者可通过架设 LTE 伪基站吸引目标 LTE 手机前来附着(Attach),在附着过程中通过 RRC 重定向信令将该手机重定向到攻击者预先架设的恶意网络,通常是 GSM 伪基站,然后攻击者用另一部手机作为攻击手机,以目标手机的身份在运营商现网注册,从而在现网拥有目标手机的全部身份,能够以目标手机的身份接打电话、收发短信,这就是所谓 GSM 中间人攻击。这种攻击方法能够拦截掉发给目标手机的所有短信,因此可以攻破以短信验证码作为身份认证机制的任何网络服务,包括手机银行和手机支付系统。&/p&&p&需要说明的是,LTE RRC 重定向,不止可以对接 GSM 伪基站,还可以对接 CDMA 伪基站,以及破解过的 3G、4G Femto Cell,同样可以实现中间人攻击。即使对接 GSM,某些情况下也可以不架设伪基站,直接对接现网 GSM 基站,然后使用半主动式方式来拦截短信,不用中间人攻击也达到同样的短信拦截效果。&/p&&p<E 重定向+ GSM 中间人攻击的适用范围广,破坏性强。范围广,是通过LTE重定向攻击来实现的,因为LTE 伪基站覆盖范围内的 95% 以上的 LTE 手机会受影响。破坏性强,是通过中间人攻击这种形式,等于手机的电话短信的全部控制权在机主无法察觉的情况下转到了攻击者手里,不止可以拦截短信验证码,还可以组合出花样繁多的各种利用方法。&/p&&p<E重定向攻击的首次公开,是在今年5月出版的由 360 Unicorn Team 合著的新书《无线电安全攻防大揭秘》中简短提到,而在在国际上的第一次公开展示,是在 5 月底阿姆斯特丹的 HITB 上,由 360 Unicorn Team 的黄琳博士完成的。黄琳演示了一部中国联通的 iPhone 手机,被 LTE 伪基站重定向到 GSM 伪基站,验证了 LTE 重定向攻击的可能性。所以,我并不是第一个发现这个 LTE 可利用漏洞的人。&/p&&p&GSM 中间人攻击的历史更悠久,我既不是第一个发现的人,也不是第一个实现这种攻击方法的人。&/p&&p&GSM 中间人攻击在国内 2~3 年前就有黑产应用,最常见的就是号码采集系统,用来采集某位置附近的 GSM 手机号码,通过 GSM 伪基站+攻击手机劫持附近的 GSM 手机用户的身份去拨打一个特定电话号码,然后汇总该号码上的未接来电。这样在该位置附近经过的人的手机号码就不知不觉的泄露了。还有的黑产在劫持手机用户身份后发短信订阅某些SP服务,因为有明显的费用产生,用户容易察觉到。更隐蔽的做法是用来刷单,拿到手机号码后短时间保持身份劫持状态以拦截短信,然后迅速的完成网络用户注册开户或者某些敏感操作的短信确认,就可以实现批量自动注册用户和刷单了。还有今年发现的在国际机场附近劫持手机身份,然后在国外运营商网络里拨打主叫高付费电话的利用方式,就更恶性了。&/p&&p&我发现理论上可以把 LTE 重定向攻击和 GSM 中间人攻击这两者组合起来,形成一个广泛适用的,威力强大的攻击工具。以我对黑产的观察,这种工具迟早被黑产研发出来并加以利用。电信协议漏洞的时效性非常长,因为需要照顾现存的几十亿部手机终端。电信协议漏洞一旦被黑产利用,危害将广泛而持久。我个人预测,黑产将首先瞄准短信验证码这种已被证明不安全的认证机制,并先从手机银行和手机支付系统入手。各金融机构和网络服务商应充分警醒,早做准备,毕竟部署另一套身份认证系统需要不少时间。为了证明这种攻击不只理论上成立,而且很快会真实出现,让业界尽早放弃短信验证码,我编程实现了这种攻击组合,并在 8 月的 KCon 黑客大会上做了演讲《伪基站高级利用技术——彻底攻破短信验证码》。今天这次公开课,也是基于同样目的,就是再推一把短信验证码这个朽而不倒,很不容易推倒的认证机制,并提出替代解决方案。&/p&&p&遵循负责任披露(Responsible Disclosure)模式,我不会对外发布攻击源代码和实现的具体细节,避免被黑产从业者利用。但是我仍会披露足够多的信息,使各金融机构和网络服务商能充分重视,了解到安全威胁的严重性并准备替代解决方案。&/p&&p&&strong&以上是背景信息,下面进入正题。以下内容假设群友已初步了解 GSM 和 LTE 的基础知识。&/strong&&/p&&p<E RRC重定向在现网中频繁使用,多见于LTE手机接打电话时的电路域回落(CSFB),是指LTE系统通过 RRCConnectionRelease 消息中的 redirectedCarrierInfo 指示手机/用户设备(UE)在离开连接态后要尝试驻留到指定的系统/频点。UE会先释放掉当前连接,然后重定向到指示的频点重新建立连接。&/p&&p<E RRC 重定向攻击的原理:LTE 伪基站吸引 LTE 手机前来附着,在收到手机发来附着请求(Attach Request)之后,安全流程启动之前,直接下发NAS消息拒绝附着(Attach Reject),紧接着下发 RRCConnectionRelease 消息,该消息携带 redirectedCarrierInfo 信息,指示手机关闭当前连接,然后转到攻击者指示的网络(2G/3G/4G)和频点(ARFCN),通常是预先架设好的恶意网络,去建立连接,从而方便攻击者实施下一步攻击。&figure&&img src=&https://pic3.zhimg.com/v2-adb0dfec87568f1ffca3ebae_b.jpg& data-rawwidth=&697& data-rawheight=&695& class=&origin_image zh-lightbox-thumb& width=&697& data-original=&https://pic3.zhimg.com/v2-adb0dfec87568f1ffca3ebae_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-4b38c2b0b03c3ad8c041d_b.jpg& data-rawwidth=&699& data-rawheight=&737& class=&origin_image zh-lightbox-thumb& width=&699& data-original=&https://pic2.zhimg.com/v2-4b38c2b0b03c3ad8c041d_r.jpg&&&/figure&&/p&&p<E RRC 重定向攻击成立的原因:LTE 下手机(UE)和基站(eNodeB)应该是双向认证的,按理说不应该出现未认证基站真伪,就听从基站指令的情况。3GPP制定协议标准时,应该是在可用性和安全性不可兼得的情况下选择了可用性,放弃了安全性,即考虑发生紧急情况、突发事件时可能产生大量手机业务请求,网络可用性对于保证生命、财产安全至关重要,需要能及时调度网络请求,转移压力,这时候大量的鉴权、加密、完整性检查等安全措施可能导致网络瓶颈,因此被全部舍弃。&/p&&p<E 伪基站的搭建:硬件:高性能PC、bladeRF(或USRP B2x0)、天馈系统;软件:Ubuntu Linux、OpenAirInterface。相比 OpenLTE,OAI 的代码要成熟稳定的多,而且同时支持 TDD 和 FDD LTE 。&figure&&img src=&https://pic1.zhimg.com/v2-925d07a35aacc55d0682aa0_b.jpg& data-rawwidth=&740& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-925d07a35aacc55d0682aa0_r.jpg&&&/figure&&/p&&p<E RRC重定向攻击的编程实现:OAI(OpenAirInterface)代码中定义了 R8 和 R9 的 RRCConnectionRelase, 但是没有调用逻辑; 需要修改 MME 和 eNodeB 的代码,增加相应逻辑。&figure&&img src=&https://pic1.zhimg.com/v2-86d03f2c1fd0d2cbf4ab74_b.jpg& data-rawwidth=&687& data-rawheight=&603& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&https://pic1.zhimg.com/v2-86d03f2c1fd0d2cbf4ab74_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-900a3d50dd6c8d92b351ece9fb9dcbd7_b.jpg& data-rawwidth=&740& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-900a3d50dd6c8d92b351ece9fb9dcbd7_r.jpg&&&/figure&&/p&&p&下面介绍 GSM 中间人攻击的原理:在目标 GSM 手机和运营商 GSM 基站之间插入一台GSM伪基站和一部GSM攻击手机。在目标附近启动伪基站,诱使目标手机来驻留(Camping),同时调用攻击手机去附着(Attach)现网的运营商基站,如果现网要求鉴权,就把鉴权请求(Authentication Request)通过伪基站发给目标手机,目标手机返回鉴权响应 ( Authentication Response ) 给伪基站后,该鉴权响应先传给攻击手机,攻击手机再转发给现网,最后鉴权完成,攻击手机就以目标手机的身份成功注册在现网上了。之后收发短信或接打电话时,如果现网不要求鉴权,就可以由攻击手机直接完成,如果需要鉴权,就再次调用伪基站向目标手机发起鉴权请求,之后把收到的鉴权响应转发给现网的运营商基站。&/p&&p&&figure&&img src=&https://pic4.zhimg.com/v2-0f60dd57da88255bff05cf53_b.jpg& data-rawwidth=&740& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-0f60dd57da88255bff05cf53_r.jpg&&&/figure&GSM 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom发起并维护的一套高性能、接口开放的开源GSM/GPRS基站系统。&/p&&p&GSM 攻击手机的搭建:硬件:普通PC、Motorola C118/C139 + CP2102。软件:Ubuntu Linux、OsmocomBB。OsmocomBB:基于一套泄露的手机基带源代码重写的开源的GSM基带项目,只能支持TI Calypso基带处理器。被用来参考的那套泄露源代码不完整,只有90+%的源代码,部分连接库没有源代码,而且也缺少DSP的代码。OsmocomBB 被设计成黑客的实验工具,而不是供普通用户使用的手机系统,其Layer 2和3是在PC上运行的,方便黑客编写和修改代码,实现自己的某些功能。&/p&&p&GSM 中间人(MITM)攻击的编程实现(OpenBSC):实现伪基站的基本功能;将附着手机的IMSI发给MITM攻击手机;接收来自攻击手机的鉴权请求,并向目标手机发起网络鉴权;将从目标手机接收到的鉴权响应发回给攻击手机。&/p&&p&&figure&&img src=&https://pic2.zhimg.com/v2-4f1e80eae73a75f5d5cdcf1b9e3505e1_b.jpg& data-rawwidth=&740& data-rawheight=&516& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic2.zhimg.com/v2-4f1e80eae73a75f5d5cdcf1b9e3505e1_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-cdc0feb81a8_b.jpg& data-rawwidth=&691& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&691& data-original=&https://pic1.zhimg.com/v2-cdc0feb81a8_r.jpg&&&/figure&GSM 中间人(MITM)攻击的编程实现(OsmocomBB):接收伪基站发来的 IMSI ;以此 IMSI 向对应运营商网络发起位置更新(Location Update)请求;如果运营商网络要求鉴权,则将收到的鉴权请求发给伪基站;接收伪基站发回的鉴权响应,转发给运营商网络,完成鉴权;开始使用仿冒身份执行攻击向量:接收/发送短信, 拨打/接听电话。如果某个操作需要鉴权,则重复之前的鉴权流程。&figure&&img src=&https://pic4.zhimg.com/v2-b5cc368b60b_b.jpg& data-rawwidth=&740& data-rawheight=&527& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-b5cc368b60b_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-6a1f2d30ff1b193cede21d_b.jpg& data-rawwidth=&740& data-rawheight=&654& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic2.zhimg.com/v2-6a1f2d30ff1b193cede21d_r.jpg&&&/figure&&br&&/p&&p<E RRC 重定向攻击的运行截图:&/p&&p&&figure&&img src=&https://pic1.zhimg.com/v2-c3d6235ccd4df8d665ac_b.jpg& data-rawwidth=&740& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-c3d6235ccd4df8d665ac_r.jpg&&&/figure&GSM MITM 攻击的运行截图:&figure&&img src=&https://pic1.zhimg.com/v2-d0f37fc859b9c71baf531f9a35c2503c_b.jpg& data-rawwidth=&740& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-d0f37fc859b9c71baf531f9a35c2503c_r.jpg&&&/figure&&/p&&p&黑产可能的利用方式(轻量级):背包、小功率、小范围。每次影响少数几人,属于针对性攻击。&/p&&p&&figure&&img src=&https://pic1.zhimg.com/v2-feceddde7e909ab502d7c_b.jpg& data-rawwidth=&740& data-rawheight=&738& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-feceddde7e909ab502d7c_r.jpg&&&/figure&图中的 USRP B200mini 用来实现LTE伪基站,一部 Motorola C139 用来实现 GSM 伪基站,一部 Motorola C118 用来实现攻击手机。&/p&&p&黑产可能的利用方式(普通):架高/车载/背包、大功率、大范围。影响很多人,属于无差别攻击。LTE 伪基站将能覆盖半径 300 米内 95% 的LTE手机,峰值性能每秒可重定向 15-20 部 LTE 手机。每台 LTE 伪基站,需要4-5台GSM伪基站和100-150部攻击手机来对接。GSM 伪基站以合适的参数和方式架设,覆盖范围非常大,LTE手机一旦被LTE伪基站吸引并重定向到 GSM 伪基站,其驻留时间将足以完成几十次短信验证码的接收。攻击手机因为是通过 UDP 协议与 GSM 伪基站协同工作,理论上可以分散在互联网覆盖的任何地方。一旦这样的一套攻击系统被黑产架设起来,最坏的情况,将能以每秒 20 个手机用户的速度血洗他们的所有银行帐户,最好的情况,是被黑产用来刷单,每秒可完成约 100 次帐户注册。这样的系统威力很强,已超越黑产过去所拥有的各种攻击手段。&/p&&h2&3. 这种攻击方法造成的后果是?&/h2&&p&Seeker:1) 影响全部4G/LTE手机,快速简单粗暴。&/p&&p&2) 信息泄露。&/p&&p&3) 资金损失。&/p&&p&4) 如果被黑产利用,1秒可能血洗20部手机绑定的全部银行账户,1小时就可转款7000万元。&/p&&h2&4. 有没有什么可以预防这种攻击的技术手段?&/h2&&p&Seeker:普通用户没有直接的办法。金融机构和网络服务商应尽快放弃短信验证码这种不安全的安全认证机制。&/p&&h2&5. 电信业的朋友知道你们这种攻击方法后是什么态度?&/h2&&p&Seeker:没有得到官方的表态。电信业的朋友个人观点,主要是说电信是管道,是基础设施,应用安全应由商家自己负责解决。这跟TCP/IP协议和互联网的发展历史一样,从最初完全没有安全机制,到部分协议有安全机制,协议在不断升级完善,但是商家仍然都默认互联网不安全,从而必须自己在应用层设有安全机制。同理,电信网络也不能被信任,应在假设电信网络不安全的前提下设计应用层的安全机制。&/p&&h2&6. 为什么专门研究攻破短信验证码?&/h2&&p&Seeker:1) 危害大:各种重要操作普遍使用短信验证码作为安全机制;2) 短信验证码朽而不倒,需要推倒;3) 补充说明: 这只是我更广泛的渗透入侵研究的一部分,算是过程中的副产品。演示攻破手机银行账户只是为了证明危害性。&/p&&h2&7. 短信验证码都被攻破了,那我们怎么办?谁可以负责任地出来做点什么?&/h2&&p&Seeker:1) 解决方案:使用真正的双因子认证系统,然后尽可能照顾用户的易用性。2) 普通用户:等待。3) 应用服务提供商:未雨绸缪,技术准备。4) 银行/电信等:商机,提供双因子认证的基础设施服务。5) 我:提供解决方案和咨询服务。&/p&&h2&8. 为什么说手机是渗透入侵最好的突破口?&br&&/h2&&p&Seeker:1) 手机是获得个人信息/敏感数据/权限的通道。2) 手机经常被携带进出办公区域。在办公区域外,就是突破的好时机。3) 手机可被多方式多层次渗透突破。4) 手机早已是渗透入侵大型网路时最好的突破口,只不过之前的入侵多是以互联网为通路,多半是利用WIFI完成木马植入,植入的效率不高。&/p&&h2&9. 能不能说说手机还有哪些安全隐患?&/h2&&p&Seeker:1) SIM卡:OTA推送&a href=&http://link.zhihu.com/?target=http%3A//www.leiphone.com/tag/%25E5%25B0%258F%25E7%25A8%258B%25E5%25BA%258F& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小程序&/a&;2) 基带:蜂窝数据网络;3) 操作系统:蜂窝数据网络/WIFI;4) 应用层:蜂窝数据网络/WIFI;5) 以上是远程,如果能物理拿到手机,BootLoader/TrustZone/HLOS/DRM……&/p&&h2&10. 电信网络还有哪些安全问题?&/h2&&p&Seeker:1) 核心网/Femto Cell的问题;2) 7号信令(SS7-MAP)/LTE Diameter互联的问题;3) VoLTE的问题。&/p&&h2&11. 听说有黑产在找你,能不能详细说说这中间的故事?&/h2&&p&Seeker:因为我在 KCon 的那个演讲的 PPT 里留过微信号,有的黑产业者看完后就来问我能不能合作……几乎每天都有吧。&/p&&h2&12. 现在关于这个领域的黑产到底是怎样的规模?仿制你的技术的门槛在哪里?&/h2&&p&Seeker:黑产规模没有权威数字,我也不清楚。仿制的门槛还是有一些,需要熟悉电信协议+基站射频硬件+软件开发的一支研发团队。黑产现在还没到养研发团队的阶段,研发都是单兵在做,要突破就需要一段时间了。&/p&&h2&13. 你研究这些是出于爱好还是?能抵御金钱的诱惑吗?&/h2&&p&Seeker:1) 纯粹是爱好,我喜欢研究军事/情报机关神秘技术的原理并尝试自己实现。2) 也是创业压力的释放,数字世界比真实世界更容易掌控。3) 主业是创业。从挑战的角度,创业成功更具挑战。从更广泛的角度,社会本身是个大系统,是施展才华的更大战场。4) 本人笃信社会价值创造理论,不创造社会价值的事都走不远。&/p&&h2&14. 最近在研究什么不违法的新技术?违法的咱们就别说了。&/h2&&p&Seeker:1) 开源移动通信项目,基础/平台性质;2) 4G/5G安全测试平台,测试基带安全;3) 定位和攻击伪基站;4) 运营商安全路测,测试基站配置隐患,众包方式。&/p&&h2&15. 主业是商人,业余是这么牛的黑客,能不能传授一下经验——业余时间如何成功地钻研黑客业务?&/h2&&p&Seeker:1) 没什么经验。人的精力都是有限的,我在黑客技术上的突破,通常发生在创业失败或主业的低谷时期。所以,根据目前我的技术表现,可以很容易的反推出我在企业发展上遇到了困难。&/p&&p&2) 保持技术不落伍,我有些经验:掌握原理看透本质,坚决拿下生命周期长的基础原理/核心技术,不在那些快速变化的浮华外表和细枝末节上浪费时间。&/p&&p&3) 另外补充一下,我不认为自己是商人。成功的企业家一定同时是成功的商人,但成功的商人不一定是成功的企业家。我虽然还算不上是成功的企业家,但从我决定创业的第一天,就是受企业家精神的驱动。&/p&&p&4) 之前我说过自己是个技术派,所以我以泛技术的视角来看待这个世界,我认为研发是技术,营销是技术,财务是技术,管理是技术,创业也是技术,这个世界就是一个技术的世界,只要是技术的,都应该不难掌握。如果说黑客技术是在一个比较窄的领域的一种智力游戏,那么在这个广阔的世界里创业和竞争,就更是一种有挑战有成就感的智力游戏。我花了更多精力在研究怎么做企业,比投在安全领域的精力多多了,从技术角度看已掌握了做企业的很多知识,按理说早该有所建树了。后来我发现我错了,这个世界是个复杂系统,而且很多东西比如管理即是技术同时也是艺术。复杂系统包含着不确定性,不是简单的逻辑推演成立结果就必然成立,这个跟黑客的数字世界是不一样的。所以,当我在现实世界受挫之后,跑回到数字世界去寻找 100% 掌控的感觉,也算是一种心理治疗吧。&/p&&h2&16. 之前你还说过喜欢当面和同业人员交流,上次去360独角兽实验室,说了什么了不得的事情?&/h2&&p&Seeker:1) 我喜欢遍寻天下高手交流切磋技术,经常陌生拜访认识新朋友。2) 国内研究无线安全的氛围不浓,难得有一个专门研究无线安全的团队,大家惺惺相惜。3) 答应担任独角兽团队的荣誉顾问,未来可能会有研究合作。&/p&&h2&17. 为了表明此次讲座确实是为了建设和谐社会,请再和谐地说说自己做黑客的初衷以及以后的想法。&/h2&&p&Seeker:1) 本次讲座是为了推倒短信验证码这种不安全的认证机制,也许推倒很困难,但总要有人推。2) 黑客技术只是智力游戏,是业余爱好。这个世界终究是机构比个人更有力量,建设比破坏更有价值。我更渴望做的是创建一个生态型经济组织,专注某一自己擅长领域的社会价值创造,以共同愿景和高效率的价值创造来吸引和凝聚社会资源为自己所用,组织应能自我学习成长变异进化,并最终能真正推动所在领域的社会进步。这个野心和愿景更吸引我。3) 打击黑产,不遗余力。4) 如有战事,当为国效力。5) 愿各种形式支持安全领域的创业公司。&/p&&h2&18. 想对宅客频道的读者说什么?&/h2&&p&Seeker:1) 黑产没未来,回头是岸。2) 建设永远比破坏更有价值,安全本身和安全以外的创新研发需要建设型人才。3) 希望有更多的人来玩无线通信和通信安全。4) 如果你有兴趣一起玩通信安全,有能力和精力一起做无线通信领域的开源项目研发,请跟我联系,我的微信:。&/p&&p&&strong&读者提问:如果短信验证码的机制不安全,哪些验证方式是相对可靠,能替换它的?&/strong&&/p&&p&Seeker:这个问题早有答案:就是双因子或多因子认证。问题在于过份照顾用户体验和竞争导致用户数增长的压力,使得商家普遍不愿意第一个部署双因子认证系统。谁能提供一个不显著降低用户体验的安全认证系统,肯定会有很大的商机。&/p&&p&&strong&读者提问:手机Kali怎么攻击?(简单探讨下理论吧,防止警察蜀黍追捕)&/strong&&/p&&p&Seeker:安卓手机上安装NetHunter后,就是一部黑客手机,经常用做WIFI攻击,USB口插上SDR可以做GSM伪基站,但是不足以支持LTE。&/p&&p&&strong&读者提问:如何评价360在 DEF CON 上展示如何黑掉 4G LTE 手机? &/strong&&/p&&p&Seeker:很好,为国争光,中国人适合做安全,国际黑客大会上理应有更多中国黑客去分享。&/p&&p&雷锋网原创文章,未经授权禁止转载。详情见&a href=&http://link.zhihu.com/?target=http%3A//dwz.cn/4ErMxZ& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&转载须知&/a&。&/p&
这次公开课请来的嘉宾对自己的简介是: 连续创业失败的创业导师;伪天使投资人;某非知名私立大学创办人兼校长;业余时间在本校通信安全实验室打杂。自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给…
&figure&&img src=&https://pic4.zhimg.com/v2-7670d1fdbd46c558ea1e_b.jpg& data-rawwidth=&665& data-rawheight=&316& class=&origin_image zh-lightbox-thumb& width=&665& data-original=&https://pic4.zhimg.com/v2-7670d1fdbd46c558ea1e_r.jpg&&&/figure&&blockquote&&p&又来给大家推荐音乐、送福利了,上一期&a href=&https://link.zhihu.com/?target=http%3A//mp.weixin.qq.com/s%3F__biz%3DMjM5OTMxMzA4NQ%3D%3D%26mid%3D%26idx%3D1%26sn%3D9cdcefae66e%26chksm%3Dbc879a2d8bfd6ab163d088b514a5f33dd7ebfbf73b635e5%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——摇滚篇&/a&,小伙伴们纷纷留言,分享了自己最喜欢的摇滚歌曲,同时也收获了沉甸甸的书籍。这期要给大家推荐的是电子音乐和后摇,前者可以让你瞬间打满鸡血BUFF,而后者则是我身边每一个大神级程序员的最爱音乐。&/p&&/blockquote&&p&编程时,我该听什么音乐?&/p&&p&其实这个问题没有答案。就像问你跑步时该不该听音乐?有的人能在音乐中找到跑步的节奏感,并抵抗肌肉和器官传递给大脑的疲劳感;而有的人则选择不听,感受自己的呼吸和步频,专注在跑步本身的乐趣中。在编程、写作、设计等工作中也一样,听或不听,听古典、流行、或是一段单纯的白噪音,没有好坏之分。&/p&&p&本期给大家推荐的是电子音乐和后摇:前者可以让你瞬间打满BUFF,改BUG像打怪升级一样爽快;而后者则带给你愉悦、沉溺、炸裂,激发更多的多巴胺,也使负面情绪宣泄一空。&/p&&p&推荐的歌曲都已整理成网易云音乐的歌单,对,就是这么贴心。&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/playlist%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——电子篇&/a&&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/playlist%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——后摇&/a&&/p&&p&一直相信质量比数量重要,所以歌单里的歌曲虽不多,但都是精品,且相对小众(虽然在经常听的人眼中一点都不小众啦)。希望能抛砖引玉,各位看官在下方留言说出你最爱的歌曲,获得点赞数最多的三人可获得我们送出的编程书籍!&/p&&br&&h2&&b&电子音乐&/b&&/h2&&p&电子音乐流派较多,electronica、ambient、IDM、drum ‘n’ bass、8 bit、electro、chill out等等,分类之多简直能把前端都吓傻了,所以这里不扯这些(好吧我承认是我扯不清楚)。下面推荐的音乐基本只有一个特质,就是燃!鸡血!BUFF!下面开始。&/p&&br&&p&&b&「Midnight City」——「M83」:&/b&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9c735fba6aefffafa02ec62d05ceb255_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&第一个介绍的就是M83,很难界定他们的领域,只能说他们是电子乐中最后摇的,后摇中最电子的。即使你不知道这个乐队,你可能也听过这首「 Midnight City 」,特别是玩过GTA的同学。他们的音乐中有大量的迷幻回响,给人以飘渺的感觉,又不失感情的强烈宣泄,比如后一首「 Wait 」,高潮片段一直重复一句「 我擦啊 」,震耳欲聋,发人深省。(认真脸)&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/p97muIbuZ84/%3Fspm%3Da2h0k.muIbuZ84.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&M83 - Midnight City& data-poster=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg&&&span class=&content&&
&span class=&title&&M83 - Midnight City&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/p97muIbuZ84/?spm=a2h0k.muIbuZ84.A&/span&
&br&&/p&&br&&br&&p&&b&「SEVE」——「Tez Cadey」:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-d63cafaacc9debe9f1b3a_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&来自Tez Cadey的一首抖腿神曲,经过youtube和艾克里里等网红的洗礼,已经俨然成为鬼步舞的标准曲目,建议配合视频观看。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/C_EHLwT4SuE/%3Fspm%3Da2h0k.8191414.C_EHLwT4SuE.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&蒙古街舞 Tez cadey - Seve -- Mongolian guys dancin shuffle raver& data-poster=&http://g2.tdimg.com/a0bbb5aaaff/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/a0bbb5aaaff/p_2.jpg&&&span class=&content&&
&span class=&title&&蒙古街舞 Tez cadey - Seve -- Mongolian guys dancin shuffle raver&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/C_EHLwT4SuE/?spm=a2h0k.8191414.C_EHLwT4SuE.A&/span&
&/p&&br&&br&&p&&b&「 Idle Talk 」——「 iamamiwhoami 」:&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-0cf151f6d727d4bf98fa_b.jpg& data-rawwidth=&197& data-rawheight=&198& class=&content_image& width=&197&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&相对上面两个,iamamiwhoami 可能要小众一些,主唱原为民谣歌手,后期成立了这个有实验性质的乐队。他们最早的歌名都以代码的形式出现,比如「 序曲 」,全名为「 Prelude .21.3.1.20.9.15.14.1.12 」,还有「 5.4.21.3.1.20.9.15.14.1.12 」,翻译出来是山羊(goat)。这年头对程序员这么友好的乐队也是不多见了,更过分的是还那么好听!&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/Y0v_kqp3tI4/%3Fspm%3Da2h0k.v_kqp3tI4.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&【猴姆独家】肥猪流电音乐队iamamiwhoami另类新单idle talk超清mv大首播!& data-poster=&http://g3.tdimg.com/e26690dbfdd488fd8d52/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g3.tdimg.com/e26690dbfdd488fd8d52/p_2.jpg&&&span class=&content&&
&span class=&title&&【猴姆独家】肥猪流电音乐队iamamiwhoami另类新单idle talk超清mv大首播!&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/Y0v_kqp3tI4/?spm=a2h0k.v_kqp3tI4.A&/span&
&/p&&br&&br&&p&&b&「Pumped Up Kicks」——「Foster The People」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-03cd1bf6a4b4f6aa4e9ad3_b.jpg& data-rawwidth=&195& data-rawheight=&192& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&也算是一支知名度挺高的乐队了,几年前听到这首《Pumped Up Kicks》,顿觉老天待我不薄,总是让我听到这么好听的歌。这首歌也征服了美国各种类型榜单的前10,可能是歌单里最偏流行的一首。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/RMWtAhOUfp4/%3Fspm%3Da2h0k.8191414.RMWtAhOUfp4.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Foster The People - Pumped Up Kicks【DJ牛男】& data-poster=&http://i2.tdimg.com/113/578/530/p.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://i2.tdimg.com/113/578/530/p.jpg&&&span class=&content&&
&span class=&title&&Foster The People - Pumped Up Kicks【DJ牛男】&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/RMWtAhOUfp4/?spm=a2h0k.8191414.RMWtAhOUfp4.A&/span&
&/p&&br&&br&&p&&b&「A Dream」——「Cut Copy」:&figure&&img src=&https://pic1.zhimg.com/v2-174fb4a07fecebf9e252febf879ee28f_b.jpg& data-rawwidth=&196& data-rawheight=&196& class=&content_image& width=&196&&&/figure&&/b&&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&一支澳洲墨尔本的三人乐团,其他就不说什么了,你只需看乐队名字「 Cut Copy 」——「复制粘贴」,程序员还不快去听?&/p&&br&&br&&p&&b&「 Intro 」——「 The XX 」:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-a5abec6a74_b.jpg& data-rawwidth=&196& data-rawheight=&195& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&The XX是这几年独立音乐界的大热门,源头就是这首「 Intro 」,简单至极的音乐,流畅、强劲的单音点击,形成了独特的风格。&/p&&br&&br&&p&&b&「 Polish Girl 」——「 Neon Indian 」:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-c58c2be61e25a795f79e39_b.jpg& data-rawwidth=&195& data-rawheight=&194& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&提到电子乐,不得不提Neon Indian,作为近年来最具代表性和开创性的Chillwave乐团之一,Neon Indian素以生机勃勃、趣味盎然、又神秘迷幻的作品风格在圈内独树一帜。好听的作品太多了,请自己去嗨。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/lSvD-9rCIs0/%3Fspm%3Da2h0k.8191414.lSvD-9rCIs0.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Neon Indian _Polish Girl_ by Tim Nackashi(720p_H.264-AAC)& data-poster=&http://g1.tdimg.com/1ff723a6b2ba85d75d25/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g1.tdimg.com/1ff723a6b2ba85d75d25/p_2.jpg&&&span class=&content&&
&span class=&title&&Neon Indian _Polish Girl_ by Tim Nackashi(720p_H.264-AAC)&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/lSvD-9rCIs0/?spm=a2h0k.8191414.lSvD-9rCIs0.A&/span&
&/p&&br&&br&&p&&b&「 Time To Pretend 」——「 MGMT 」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-e9a1fcce61e790ceb716c2_b.jpg& data-rawwidth=&196& data-rawheight=&195& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&相信很多人对「 MGMT 」并不陌生,他们一出道就写出了「kids」和「time to pretent」两大热门单曲。这首Time to Pretent是一首有趣的反讽:赚钱、嗑药、娶模特老婆、和模特老婆离婚后搞更多的模特,所以在美剧或电影中,每当要表现青春少年、骚气四射场景时,这首歌总会响起。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/p97muIbuZ84/%3Fspm%3Da2h0k.muIbuZ84.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&M83 - Midnight City& data-poster=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg&&&span class=&content&&
&span class=&title&&M83 - Midnight City&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/p97muIbuZ84/?spm=a2h0k.muIbuZ84.A&/span&
&br&&/p&&br&&br&&p&&b&「 Shine A Light 」——「 The C90's 」:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-7dab9e41cac964e43d15c3_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&「 GTA 5 」三大迷曲的第一名,每次听到这首歌,都能想起一位不被家人甚至社会接受的中年男人,为了家庭几乎放弃了一切,在空中飞的过程还不忘家人,还在回忆家人之间的一点一滴,用网友的话说,这就是男人的浪漫。&/p&&br&&br&&p&&b&「 Get Lucky 」——「 Daft Punk 」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-ce19bf566ea_b.jpg& data-rawwidth=&196& data-rawheight=&196& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&说电子乐怎么能不说蠢朋克!这支来自巴黎的机器人二人组打破了打破House、Disco和Funk音乐的传统分界,创造出丰富、有深度又幽默的作品。&/p&&p&其实我想说的是,带着他们的头盔带着写代码,PM还敢不敢让我改需求了?&/p&&figure&&img src=&https://pic1.zhimg.com/v2-23d417e4afae858ae51f0_b.jpg& data-rawwidth=&600& data-rawheight=&783& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-23d417e4afae858ae51f0_r.jpg&&&/figure&&p&关于他们的趣事可以看这里:&a href=&https://www.zhihu.com/question/& class=&internal&&关于 Daft Punk 有哪些趣事?&/a&&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//my.tv.sohu.com/us/79767.shtml& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Daft Punk
ft .Pharrell Williams
- Get Lucky& data-poster=&http://221.img.pp.sohu.com.cn/p221//7/7/6_bg201__2b.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://221.img.pp.sohu.com.cn/p221//7/7/6_bg201__2b.jpg&&&span class=&content&&
&span class=&title&&Daft Punk
ft .Pharrell Williams
- Get Lucky&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://my.tv.sohu.com/us/79767.shtml&/span&
&/p&&br&&br&&p&&b&「 Go West 」——「 Pet Shop Boys 」:&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2cf7c6b27d_b.jpg& data-rawwidth=&194& data-rawheight=&195& class=&content_image& width=&194&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&介绍电子乐一定要介绍「 Pet Shop Boys 」!传奇的老年迪斯科组合!为什么这么说,点开下面的歌你就会知道。作为最成功的电子音乐组合,几代人的抖腿良伴,用他们的歌作为这个专题的终结还挺合适的。想继续抖腿的请移步歌单。&/p&&br&&br&&h2&&b&后摇&/b&&/h2&&p&后摇是什么?说的玄乎点,「 后摇就像陀螺,陀螺都是不知不觉的停止转动的。后摇就是接近目标而无法达到目标的一个音乐旅途过程。」(引自知乎—落在低处)&br&&/p&&p&说简单点,就是一种非常感性的音乐,能让你快乐到死,也能让你难过得要死。&/p&&p&像我一开头说的,我身边的一些大神级程序员都是后摇的迷恋者。为什么呢?程序员往往是理性思维很强的人,而听后摇的人又是极感性的人,当一个人的身上兼具了理性和感性,他们往往能成为所在领域内的佼佼者。当你有科学、严谨的方法论,又有细微、前瞻的人性观察,说不定你就能成为像乔布斯、张小龙这样的人。&br&&/p&&p&给大家推荐后摇还有一个理由是,相对于其他音乐,它更适合在工作时听。后摇大多没有歌词,只是旋律的动静结合,所以不会分散什么注意力。它就像一场意识流的对话,带给你愉悦、沉溺、炸裂,激发更多的多巴胺,也使负面情绪宣泄一空。&/p&&p&&b&「 惘闻 」&/b&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-81a64f69b8a455d97d862671fefd4d3a_b.jpg& data-rawwidth=&363& data-rawheight=&363& class=&content_image& width=&363&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&介绍后摇第一个要介绍的就是「 惘闻 」,国内北方最好的乐队,没有之一。因为他们的存在,后摇几乎成为国内唯一一个能够得上国际水平的音乐领域。多说无益,请静静去听。&/p&&br&&p&&b&「 Sigur Rós 」&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-6ba3e902eafa48b72d7f7_b.jpg& data-rawwidth=&393& data-rawheight=&336& class=&content_image& width=&393&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&来自冰岛的Sigur Rós,自然而然地带着一种气质。如果你没看过极光、冰川,独自走过广袤的布满苔藓的北欧大地,去听Sigur Rós,你可能会找到那种感觉。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//my.tv.sohu.com/us/8907.shtml& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Untitled -- Sigur Ros& data-poster=&http://222.img.pp.sohu.com.cn/p222//11/5/6_dbg222SysCutcloud__6b.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://222.img.pp.sohu.com.cn/p222//11/5/6_dbg222SysCutcloud__6b.jpg&&&span class=&content&&
&span class=&title&&Untitled -- Sigur Ros&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://my.tv.sohu.com/us/8907.shtml&/span&
&/p&&br&&p&&b&「 Mogwai 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2e0e85ab388d05d63dffb073b47098c_b.jpg& data-rawwidth=&363& data-rawheight=&363& class=&content_image& width=&363&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&Mogwai被称为后摇之王。虽然这个头衔是2011中国巡演时,主办方自己在宣传时给他们冠上的名头,但也能说明一些问题。 Mogwai在旋律、结构、气氛,无一不是完美的,每一首歌都使人仿佛置身于一处巨大的,用精密的数学模型连接构建而成的环境之中。&/p&&br&&p&&b&「 Caspian 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2e0cd8dd83b55cfea87f7a_b.jpg& data-rawwidth=&531& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&https://pic2.zhimg.com/v2-b2e0cd8dd83b55cfea87f7a_r.jpg&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&上面的乐队都是「 别听后摇,它会让人致郁 」的代表,而Caspian则是重装后摇的代表,区别于其他后摇乐队的双吉他配置,他们的吉他数达到了4把,而且分工明确。演奏时,四把吉他在声场的位置来回转换,感觉每个音符延伸起来,搭建起无限的纵深空间,正因如此,他们现场的感染力是后摇乐队里最恐怖的。在知乎搜索Caspian,几乎每个答案都在告诉你,他们的现场有多疯狂。上图是我在成都小酒馆实拍,当时听完只有两个感觉:1. 后摇是场传染病,本来只有一个人疯了,最后全场都疯了。2. 积攒几个月的郁气一下子全没了,真TM爽,而这种感觉甚至在pg.lost的现场都不会有。&/p&&br&&p&由于小编也不是专业搞音乐的,介绍中肯定会有纰漏,如果你有什么珍藏乐队没有被提到,或者有多年的保留曲目不分享不快,欢迎去我们的微信公众号&b&(微信搜索「实验楼」,查看12月19日的文章 )&/b&,和我们留言分享。截止周五(12月23号),&b&微信留言区获点赞数最多的三人,将得到我们送出的如下书籍!&/b&&/p&&p&&b&「 代码整洁之道 」&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-466bc72a93b1adb4ac34c985_b.jpg& data-rawwidth=&398& data-rawheight=&500& class=&content_image& width=&398&&&/figure&&p&Robert C. Martin力作,韩磊献译。提高代码阅读水平,加强代码质量,当今代码大全,体会代码之美!&/p&&p&&b&「 重构 改善既有代码的设计 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-7addcb6fc2bbc_b.jpg& data-rawwidth=&317& data-rawheight=&399& class=&content_image& width=&317&&&/figure&&p&重构,一言以蔽之,就是在不改变外部行为的前提下,有条不紊地改善代码。多年前,正是本书原版的出版,使重构终于从编程高手们的小圈子走出,成为众多普通程序员日常开发工作中不可或缺的一部分。本书也因此成为与《设计模式》齐名的经典著作,被译为中、德、俄、日等众多语言,在世界范围内畅销不衰。&/p&&p&&b&「 软技能 代码之外的生存指南 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-eef087e770d366dcadcc2b39_b.jpg& data-rawwidth=&450& data-rawheight=&553& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&https://pic2.zhimg.com/v2-eef087e770d366dcadcc2b39_r.jpg&&&/figure&&p&软件行业泰斗级人物Martin和软件架构师Hanselman作序推荐,凸显技术中人的因素,讲解软件专业的所有软技能。作者John是软件开发人员的人生导师 。&/p&&p&以上书籍可以任选一本,都是程序员可以受益终身的读物,&b&或者你有什么其他想要的书,50元之内都可以替换。&/b&&/p&&p&OK,本次福利已发车,大家速速留言上车吧!&/p&
又来给大家推荐音乐、送福利了,上一期,小伙伴们纷纷留言,分享了自己最喜欢的摇滚歌曲,同时也收获了沉甸甸的书籍。这期要给大家推荐的是电子音乐和后摇,前者可以让你瞬间打满鸡血BUFF,而后者则是我身边每一个大神级程序员的最爱…
&p&&b&全程干货,教你和警察撕逼。持续更新中,点赞帮助更多公民保护自身合法权益!&/b&&/p&&p&&b&前言&/b&&/p&&p&让我克服拖延症,找出存稿,开始动笔决心了结这一篇的,是因为前些天发生的“杀死辱母者”案,写了洋洋洒洒,也就一个问题:如果报警有用,我这答案和这个问题怎么可能会有那么多人看?&/p&&p&&b&更何况,在此事的最后,我曾经问警方:作为警察,是不是应该秉公执法,遵守法律。&/b&&/p&&p&&b&我得到的回答是:这个问题我们无法回答。&/b&&/p&&p&&b&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&如果警察拒绝了你 - 法海 - 知乎专栏&/a&限于我个人的能力,我将所有我能想到的维权手段,做成一图流,在上面链接里面呈现给大家,大家可以另存图片以备不时之需&/b&。&/p&&p&&b&——————————正文的分割线———————————&/b&&/p&&p&&b&直播一次报警报警,警察不管,撕逼——不愉快经历&/b&,目前该事情也已经告一段落了,从公安部到公安基层,用实际行动给我和各位吃瓜群众上了一课:我们就是违法了,怎么着了?嗯?!&/p&&p&&b&一.不愉快的起因:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/6beeb1dadabecc66_b.jpg& data-rawwidth=&640& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/6beeb1dadabecc66_r.jpg&&&/figure&&br&&p&6.4日晚18:13分,我在如图所示路口,图片下方左转车道等待左转,排队第二辆车,右侧为实线。一个小年轻驾驶一辆白色轿车从车右侧欲压实线插队。本车车直接发动前进紧贴前车不让开(&b&对,圣母婊又要来说让一让怎么啊,法治社会就是被这种傻逼给让没了&/b&)。&/p&&p&该白色跑车在直行车道无法左转插队后,直接右转在实线区域变道,绕过其前方的顺丰依维柯货车,左转道绿灯且直行车道为红灯时,从右转车道急转急速驶出左转,在十字路口多次别车,并被我车录像,上图红绿线交叉处即为反复追逐别车谩骂及车内挥舞不明物体处(是否利器有车膜,对方车窗开一半,看不清)。&/p&&p&在对方多次别车后,我方车辆减速慢行,让对方先行进入右侧车道,我方担心自身人身安全,避免直接冲突,直接直行并在下一个路口离开此处。&/p&&p&&b&二.不愉快的初次报警经历&/b&&/p&&p&晚7时,我方车上众人在饭馆坐下,整理录像和思路后,向122报警,告知时间、地点、车辆特征、录像情况,并告知122对方车辆的行为涉及“危险驾驶罪”请及时处理。&/p&&p&122:我们只管事故,你这件事我们不管,打给交警四大队,这是他们的管辖区域,电话是******&/p&&br&&p&一边拨打,一边吃饭,直到吃完,才打通该电话,大约八点多,耗时一小时多点&/p&&p&我:您好,我们这里遇到了情况是,(重复上面介绍,第二次向警方介绍案情)。。。。。。&/p&&p&四大队:&b&好的,我们知道了,我们登记了,就这样。&/b&&/p&&p&我:不是的,我希望你们对这个行为做出调查.....(被四大队打断)&/p&&p&四大队:你先听我讲,我们会安排辖区交警进行处理。&/p&&p&我:好的。&/p&&p&被挂机。。。。。。。。。。&/p&&br&&p&大约十分钟后&/p&&p&辖区交警:是你报警吗?&/p&&p&我:是的&/p&&p&辖区:到底是怎么回事?&/p&&p&我:。。。(第三次向警方介绍情况)&/p&&p&辖区:&b&(打断我)六点十三分的事情,你干嘛现在来报警!(没错这是第一句,教训报案人!此时违反了《交通警察道路执勤执法工作规范第六条》&/b&交通警察在执勤执法、接受群众求助时应当尊重当事人,使用文明、礼貌、规范的语言,语气庄重、平和。对当事人不理解的,应当耐心解释,不得呵斥、讽刺当事人。&b&)&/b&&/p&&p&我:你们是否不受理?如果不受理我将采取其他手段。&/p&&p&辖区:你现在报警说这个事情,我又不知道现场发生什么状况。&/p&&p&我:我有录像&/p&&p&辖区:那你自己上传交警网络平台,&b&不要来这里报警。(此处,算了,前面两个接警电话也是——违反《公安机关办理刑事案件程序规定》&/b&第一百六十六条 公安机关对于公民扭送、报案、控告、举报或者犯罪嫌疑人自动投案的,都应当立即接受,问明情况,并制作笔录,经核对无误后,由扭送人、报案人、控告人、举报人、自动投案人签名、捺指印。必要时,应当录音或者录像。)&/p&&p&我:你们是否拒绝受理我的报警,我将会采取其他手段,并且我在录音&/p&&p&辖区:那你明天自己送到交警队来&/p&&p&我:我晚上直接送过去可以吗?&/p&&p&辖区:&b&那你十点之后来,我们十点之后才会有空(你没看错时间)&/b&&/p&&p&我:那送到哪里?&/p&&p&辖区:四大队八中队,你送到我们队里去好了,我们在******(八中队与我距离大概距离15公里)&/p&&p&我:请问你是哪位警官,你的警官证号码是?&/p&&p&警:&b&你先报你的姓名,身份证号码给我,我怎么会听你就随便报报&/b&&/p&&p&我:警察办案要先自我介绍。&/p&&p&警:你不报我也不会报&/p&&p&我:我叫***,身份证号************。。。。&u&&b&(事实上,公民们,千万不要傻,不要先自报家门,警察万一不报给你,且你投诉后,警察会直接通过姓名和身份证找你麻烦;如果是靠谱的警务督察,不会给被投诉警察你的联系方式,他无法报复你,但是你和我一样傻逼自报家门的话,就坑了)&/b&&/u&&/p&&p&警:。。。。。。&/p&&p&——————于是晚上开山路,开到远郊他们的队里,时间,十点——&/p&&br&&p&我:你好,我已经在你们队里了,请来处理一下。(队里黑灯瞎火,没人)&/p&&p&辖区:你等着&/p&&p&我。。。。。。&/p&&p&——————————半小时后——————————————&/p&&p&这是我见过的最潦草的立案登记。&/p&&figure&&img src=&https://pic4.zhimg.com/c426f16b3a83f3f863b3_b.jpg& data-rawwidth=&960& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&https://pic4.zhimg.com/c426f16b3a83f3f863b3_r.jpg&&&/figure&&p&&b&(以下过程也被全程录音。。。。。)&/b&&/p&&p&警:又没撞车有没伤到,你干嘛报警&/p&&p&我:维护社会法治,而且他涉及危险驾驶。&/p&&p&警:那你周一再来我们这里,提交录像&/p&&p&我:(内心一万匹草泥马,那你叫我晚上来提供个毛线啊)我周一上班,我想现在就提交。&/p&&p&警:那这样,我给你个微信公众号,你干脆去微信公众号报警,这里就不做了,那里还可以直接上传录像&/p&&p&我:(感情我来回30km路程是来听您推荐公众号?黑人疑问脸)我要报案,如果不予立案,我们请求行政复议或立案监督,并且会向警务督察投诉你的行为。&/p&&p&警:好吧,那就登记下。&b&(于是就有了上面这个明显不符合办案要求的立案登记表,没错,我们偷拍的)&/b&&/p&&p&我:请提供报案回执&/p&&p&警:我就不提供了啊,录像我给你个我们的微信号,你回头传给这个公众号&/p&&p&我:你不去查路口录像啊&b&(我艹,那你还要我跑过来,还晚上十点开山路翻山过来!还要开回去!怒摔)&/b&&/p&&p&&b&警:&/b&我们工作日才查,你等着吧。&/p&&p&———————漫长的分割线,再无回音,直到今天,9.5,我想起了这件事,就去撕逼———&/p&&p&公安明显违反的法律:&/p&&p&本案中我方检举的为刑事案件——危险驾驶罪,所以理论上警方无论立案与否都应该通知我方。&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//politics.people.com.cn/n1//c41.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&公安部对案件审查期限作规定 刑事立案审查不超3日--时政--人民网&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/link%3Furl%3DRexEXKd2cVUMe7g6hSPiq0WqCn9QbcrK2L70X2oy9vJS0AAhDfJaqED4ZGU42jVLSMlnOclVYpjkI0llYO6Yk2U0sDNrC75BihGggC5Ly3bSt5t5yTL0zvCSwpyCwRMNwyaMOxCs2ZsO8iH-FSwSO65WDcuNsT_r0NKjGeZ6kA5vpQSq1GDvJWsvIk-eU6jb_CcGLT7uxffRUVmLrqzOCXRGLHA5jN75sJNRIAZe8JcC-bGITi6jnLKak9MzDCzpgF_cgzUkt2xKbIgiY4uOCLUlUrhZhmtD9KffrPU534q& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&公安部关于改革完善受案立案制度的意见&/a&&/p&&blockquote&接报案件后,应当立即进行受案立案审查。对于违法犯罪事实清楚的案件,公安机关各办案警种、部门应当即受即立即办,不得推诿拖延。行政案件受案审查期限原
则上不超过24小时,疑难复杂案件受案审查期限不超过3日。刑事案件立案审查期限原则上不超过3日;涉嫌犯罪线索需要查证的,立案审查期限不超过7日;重
大疑难复杂案件,经县级以上公安机关负责人批准,立案审查期限可以延长至30日。法律、法规、规章等对受案立案审查期限另有规定的,从其规定。决定不予受
案立案后又发现新的事实证据,或者发现原认定事实错误,需要追究行政、刑事责任的,应当及时受案立案处理。
中华人民共和国《公安机关办理刑事案件程序规定》第一百七十六条规定,对于有控告人的案件,决定不予&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/view/150221.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&立案&/a&的,公安机关应当制作《不予立案通知书》,在七日内送达控告人。控告人对不立案决定不服的,可以在收到《不予立案通知书》后七日内向原决定的公安机关申请&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/view/386702.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&复议&/a&。原决定的公安机关应当在收到复议申请后十日内作出决定,并书面通知控告人。&/blockquote&&p&也就是说,到目前为止,公安的同志们已经通过无视报案人报案的方式,拒绝了对我收到的人身安全和通行自由收到的威胁和损毁做出救济。也没什么好洗地的,错了就是错了,但是,公安通过拒绝服务的方式,断绝一个公民通过合法手段维护自身权益的渠道,这个事儿没完。&/p&&br&&p&&b&三.看起来很好的微信公众号、警务联系微信号(9月6日更新)&/b&&/p&&p&九月五日,在等待了两个月无果的情况下,我默默微信联络了当初接收了我们录像的警务微信,接警警察态度不错,后来还问了我电话,打电话给我(其中的原因之一我猜是为了避免聊天记录被我记录下),总之就是一个意思——这事儿我们收了,但是我不清楚这件事,我只是因为首访接待负责,所以跟你客气。你最好去微信公众号举报这事儿,我不管。你投诉的是我的领导,我管不了(电话里)&/p&&p&主要对话概括(一整天的聊天记录,我就写个梗概吧):&/p&&p&警:这件事你有做笔录?&/p&&p&我:有,6月来你们这里做过&/p&&p&警:在哪里做的?(怀疑我走到管治安的派出所)&/p&&p&我:就是你们头像的地址&/p&&p&警:是否有记录(如果没有回执,那就甩锅不认这档事)&/p&&p&我:我全程录音,还有照片&/p&&p&警:(这一段是警察打电话来的,有录音)虽然我没看过录像,但是我怀疑你们的录像并不清晰,所以没法判断有无违法行为。&/p&&p&我:我举报的犯罪事实,证明有无犯罪是警察的责任,当时的录像可以辨识车牌和行车路线,最重要的是&b&我要求依法依规处理,即使我的举报不成立,请给我不予立案通知书。&/b&&/p&&p&&b&警:你可以向微信公众号举报,直接上传录像&/b&&/p&&p&我:我向片区管辖交警报案,你们应当受理,进行调查,告诉我调查结果,并且你告知的微信公众号已经关闭了上传录像举报的功能——&b&没错,当时我还真试了试那个微信公众号,交警的微信公众号关闭了举报模块。。。。他们要我使用一个不存在的功能去举报,艹。&/b&&/p&&br&&p&&b&然后,就没有然后了,交警队内部已经完全拒绝了我提出的,按照法律对此事进行调查,并给我一个结果——无论立案与否,这个要求。换下一个办法&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/421a3ded91f6daf2a35db44ca5edc392_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/421a3ded91f6daf2a35db44ca5edc392_r.jpg&&&/figure&&br&&figure&&img src=&https://pic1.zhimg.com/d21c9f779b291b5d86490_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic1.zhimg.com/d21c9f779b291b5d86490_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/11da00acbc7ce7cb4ff9ffe_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/11da00acbc7ce7cb4ff9ffe_r.jpg&&&/figure&&p&总之,就是一句话:不想理。因为是文字沟通,还相当客气(大概担心被留证据),但是和我电话和语音沟通还是那个爱理不理的样子,多次责备我没有当场报警,除了没有爆脏话这点真的“很值得肯定”。&/p&&p&&b&四.态度很好的市长热线&/b&&/p&&p&我拨打了12345市长热线。&/p&&p&市长热线:您好,有什么可以帮你。&/p&&p&我:介绍案情。。balabalabala。。。(请原谅我已经不知道多少次重新介绍案情了)&/p&&p&市:好的我们了解了,您要举报接警的民警态度不好呢?还是要求警察对这件事进行处理?&/p&&p&我:要求对这件事进行处理。&/p&&p&市:如果警务人员态度不好,您可以向我们投诉,我们会为您处理,但是如果要求警察对这件事进行处理,请拨打12389,警务督察热线进行举报,还有其他可以帮您的吗?&/p&&p&我:没有&/p&&p&市:再见,请稍后对我的服务进行评价,谢谢,再见&/p&&p&————市长热线只能投诉态度,无法要求他们按照程序处理,除了态度好,其他什么用都木有,恩,请参见我自己被市长热线投诉的那次&a href=&https://www.zhihu.com/question//answer/& class=&internal&&公检法人士接到诈骗电话是什么样的体验? - 知乎用户的回答&/a&&/p&&p&市长热线只要工作人员写说明,问了管市长热线的同志,市长热线确实不管这个问题,只处理警务人员态度问题。于是,这个路子就废了。&/p&&p&&b&五.工作时间以外打不通的1日更新)&/b&&/p&&p&欢迎致电12389公安机关专用举报电话,我们的工作时间是早上9:00-11:30,下午14:30-17:30。。。然后,就木有然后了,由于我的目标是不占用工作时间进行举报,所以,这条路就走不通了。&/p&&p&&b&六.没什么反应的12389网络举报(9月6日更新)&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.12389.gov.cn/clueAction_add.action& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&“12389”公安机关和民警违法违纪举报网站&/a&&/p&&p&该网站是公安部下属,针对全国人民警察违法违纪行为进行举报的警务督察网站,受理全国范围内警务人员违法违纪行为的举报。针对在此次办案过程中的诸多违法行为,我进行了举报。&/p&&figure&&img src=&https://pic1.zhimg.com/aa252ff8e7a54c29c090_b.png& data-rawwidth=&1903& data-rawheight=&1247& class=&origin_image zh-lightbox-thumb& width=&1903& data-original=&https://pic1.zhimg.com/aa252ff8e7a54c29c090_r.png&&&/figure&&p&&b&这是结果:&/b&&/p&&p&艹,最新进展,辛辛苦苦打字很久,才打好的举报文稿,点击提交后6666,用户体验也太差劲了,鄙视这网站,想想12306吧,现在他们用户体验比你们好:&/p&&figure&&img src=&https://pic1.zhimg.com/dd16f87dc7988d2ddfcd0da4cf044264_b.png& data-rawwidth=&1920& data-rawheight=&916& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&https://pic1.zhimg.com/dd16f87dc7988d2ddfcd0da4cf044264_r.png&&&/figure&&br&&p&还有这样:&/p&&figure&&img src=&https://pic3.zhimg.com/ddb74b356a_b.png& data-rawwidth=&987& data-rawheight=&392& class=&origin_image zh-lightbox-thumb& width=&987& data-original=&https://pic3.zhimg.com/ddb74b356a_r.png&&&/figure&&p&实际上字数总的只有:&/p&&figure&&img src=&https://pic3.zhimg.com/fc9d330b39aa0dfe9168a76_b.png& data-rawwidth=&840& data-rawheight=&262& class=&origin_image zh-lightbox-thumb& width=&840& data-original=&https://pic3.zhimg.com/fc9d330b39aa0dfe9168a76_r.png&&&/figure&&p&so,最新进展就是12389网站通过及其糟糕的用户体验,拒绝了使用win10+Firefox,edge浏览器的我。&/p&&p&我留了邮箱,留了身份证号码,但是自此如泥牛入海,公安部完全无视我的举报。连告诉我该举报已经收悉的回复都没有——大概,就是江湖传闻中,多年前某些国企的举报信箱——已经不是不去看了,是连钥匙都直接丢掉了。&/p&&p&&b&七.行政复议&/b&&/p&&p&于是,我们就走上了行政复议的道路:&/p&&p&(一)我们首先跟交警四大队八中队进行了一番并不愉快的交谈,他们试图安抚我们,在微信语音中表示:对工作失误表示道歉,对我们的心情表示理解,希望在将来能更好地支持他们的工作。——黑人问好手动滑稽脸?支持你们继续践踏法律威胁普通民众的交通安全?还是支持你们保护疑似危险驾驶行为人继续为所欲为?&/p&&p&我:请提供法制大队地址,我们将寄出行政复议申请。&/p&&p&交警(推脱多次):**市**路**号交警大队(三楼****0272)执法大队。&/p&&p&12月7日,向交警法制大队寄出行政复议申请书&/p&&br&&figure&&img src=&https://pic4.zhimg.com/v2-b9bcaa3b89debe78cf16d57_b.png& data-rawwidth=&1280& data-rawheight=&700& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic4.zhimg.com/v2-b9bcaa3b89debe78cf16d57_r.png&&&/figure&&p&然后打印好,用照片初步证明:&/p&&p&1.我们的身份&/p&&p&2.我们去过交警队报案&/p&&p&3.的确已经登记了,但拒绝给予书面凭证&/p&&p&一并用顺丰寄按交警四大队八中队给的复议地址,寄往“法制大队”,此时打引号,是因为八中队给的行政复议地址是 “执法大队”,这为下文法制大队推脱埋下了隐患。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f0feefcddd550c_b.png& data-rawwidth=&1280& data-rawheight=&960& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic4.zhimg.com/v2-f0feefcddd550c_r.png&&&/figure&&p&12月9日&/p&&p&叮铃铃,电话响啦!&/p&&p&我:您好!&/p&&p&警:这里是交警法制大队,有个行政复议是你们寄出的吧?这个不是我们的业务范围,就给你退回去了啊!&/p&&p&我:请给书面答复,无论受理与否。&/p&&p&警:书面的就不给你们了,反正这个不是我们管的。&/p&&p&此后,我再无拨通法制大队电话的记录。估计是记住我号码了——关于我的电话我要解释下,额,我的电话号码拿的早,当年号码池里选了个暴发户的号码(我真是瞎眼了,这号码惹出的麻烦不少,但是用久了还真没法扔了),我的手机号除了前面的13,后面只有三个数字不是8,所以,想记住还是不难的。总之,就是后来法制大队我就只能拨通无人接听了。&/p&&p&这里po一下法制大队违反的法律:&/p&&blockquote&《中华人民共和国行政复议法》&br&第十二条 对县级以上地方各级人民政府工作部门的具体行政行为不服的,由申请人选择,可以向该部门的本级人民政府申请行政复议,也可以向上一级主管部门申请行政复议。对海关、金融、国税、外汇管理等实行垂直领导的行政机关和国家安全机关的具体行政行为不服的,向上一级主管部门申请行政复议。&/blockquote&&p&即使退一万步,八中队黑了心了故意给了我错误的复议机关,地址是没错的(我百度了,还真是法制大队),法制大队应当给予我书面的不予受理通知书:&/p&&blockquote&《中华人民共和国行政复议法》&br&第十七条 行政复议机关收到行政复议申请后,应当在五日内进行审查,对不符合本法规定的行政复议申请,决定不予受理,并书面告知申请人;对符合本法规定,但是不属于本机关受理的行政复议申请,应当告知申请人向有关行政复议机关提出。&br&除前款规定外,行政复议申请自行政复议机关负责法制工作的机构收到之日起即为受理。&/blockquote&&p&过了几天,我觉得情况不对,不受理也要有不予受理通知书,毕竟,我也是经手了n份类似文书的淫呐。法制大队打不通我可以打通交警大队的支队长热线啊:&/p&&p&我:请问我寄给你们法制大队的行政复议申请书你们收到了没有?&/p&&p&警:没有。&/p&&p&过了几天。。。高潮来了。&/p&&p&&b&我:请问我寄给你们法制大队的行政复议申请书你们收到了没有?&/b&&/p&&p&&b&警:你打给法制大队,这个归他们管,我们不管。你还有其他问题吗?&/b&&/p&&p&&b&我:请你回答下,作为一个警察,是不是应该秉公执法,遵守法律,按法律要求行使职权?&/b&&/p&&p&&b&警;这个问题我无法回答你,我会记录下来。你有其他问题吗?&/b&&/p&&p&&b&我:请问一个连警}
404 Not Found
The requested URL was not found on this server.
您要找的内容已被删除404 Not Founds404 Not FoundThe requested URL was not found on this server.您要找的内容已被删除&p&&b&申明&/b&:本篇文章将披露笔者在2014年测试某大型互联网公司 A 公司的故事。&b&本文所提到的漏洞都第一时间&/b&&b&提交给该公司并已修复&/b&。本文在取得笔者同意前,&b&禁止转载&/b&。&br&&/p&&p&&b&源起&/b&:2014年,某大型互联网公司推出了漏洞奖金计划,以现金来奖励发现重要漏洞的白帽子,作为一名白(xue)帽(sheng)子(gou),就通过下文的方法成功拿到了某大型互联网公司的现金奖励。在这里也要安利一下我厂的TSRC(腾讯安全应急响应中心),非常良心,奖励十分丰厚。&/p&&p&利益声明:本人目前就职于腾讯玄武实验室,安全研究员一名,&b&本文仅以个人名义发表&/b&。(微博:&a href=&http://link.zhihu.com/?target=http%3A//weibo.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&@_EvilMoon&/a& &- 欢迎关注)&/p&&p&农历大年初一和大年初二,同小伙伴在日本参加了
SECCON CTF 的决赛。赛后,我发现即使是名次稍微靠后的日本参赛队伍也能获得丰厚的奖励,并且颁文部科学大臣奖以及经济产业大臣奖,日本人对安全的重视程度可见一斑。再想想大概这就是 羁绊 (划掉)传承与鼓励吧。所以笔者不由地也想做一些微小的工作,分享点什么,于是成文。&/p&&h2&安全逻辑&/h2&&p&安全在其特性上是强烈依赖业务的,因为如果没有业务,安全的价值就不复存在。一个安全研究员会研究软件的漏洞,研究业务逻辑的漏洞,甚至研究人的漏洞。以软件为例,安全研究员会找一切的输入点,尝试给系统一些奇奇怪怪的输入来判断某些功能是否存在安全问题。&/p&&p&但是,本文所要分享的不是一堆的晦涩难懂的内存布局,利用技巧,而是一名安全研究员想给大家科普的一些应有的安全小 tips 。&/p&&p&在目标明确的前提下,相对来说小企业的安全更好维护,而大企业的安全性更难保证。拿软件来举例,一个 HelloWorld 程序和一个大型的软件, 因为 HelloWorld 程序不存在输入点,所以自然相对大型软件就安全得多。但是否为了安全就不发展了呢?肯定不是的。谚语有云:停在港口的船是最安全的,但那不是造船的目的。&/p&&p&企业一定是着眼于发展,在发展中大企业的安全性就更难保证,其原因在于以下两点:&/p&&ol&&li&业务线长,因而导致攻击面广。&br&&/li&&li&公司员工众多,而员工安全意识参差不齐。&br&&/li&&/ol&&br&&p&立足于这两点,笔者当年针对某大型互联网公司做了一些测试。首先,对各种边缘业务进行一些常规的漏洞扫描,以及针对一些软件的安全问题进行分析,虽然发现一些 Client Side 的安全问题,但这些并不是本文的重点。和 &a href=&http://link.zhihu.com/?target=http%3A//blog.orange.tw/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Orange&/a&(一位黑掉 Facebook 的台湾黑客,访问他的博客需要自带梯子) 有同感:「身为一位渗透测试人员,比起
Client Side 的漏洞我更喜欢 Server Side 的攻击,能够直接的控制服务器、获得权限操作 SHELL 才爽。」&/p&&h2&攻击入口&/h2&&p&由于笔者懒,所以选择了从员工的角度针对某大型互联网公司进行一次测试,而炙手可热的同性交友开源社区 GitHub 就进入笔者的关注列表中。&/p&&p&确定了测试方法后,对于 GitHub 上的信息收集的两个重要目的就很明确了:&/p&&ol&&li&定位某大型互联网公司的员工。&br&&/li&&li&查找对渗透有用的信息。&/li&&/ol&&p&根据这两点,笔者在前期进行简单的信息收集:某大型互联网公司内网大部分的业务都会部署在 &a href=&http://link.zhihu.com/?target=http%3A//axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& 这个域名下。此时,一个隐含的逻辑就呼之欲出:只要 GitHub 代码中包含「axxxxxx-inc」关键词的有很大可能性是某大型互联网公司的员工上传的代码。&/p&&p&利用这个关键词笔者发现不少某大型互联网公司内网的东西。在解决定位的问题之后,自然而然要解决的就是如何查找有用信息的问题。最直接的就是用户账号密码、以及入口点。&/p&&p&经过一番搜索,不难找到员工登录的入口点 &a href=&http://link.zhihu.com/?target=http%3A//login.axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&login.axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& ,但笔者缺少帐号密码来登录系统。&/p&&p&有理由相信,哪怕是在自己的计算机上,大多数开发人员是不会把账号密码直接写在代码中的,而在什么情况下是会需要在代码里附上账号密码的呢?我扶了一下眼镜,嗯。大概是自动化定期发邮件的时候会把账号密码写上去,以及数据库连接等情况。所以很明显我们的关键词就是 smtp 、 jdbc 等。&/p&&p&功夫不负有心人,笔者就在 GitHub 上找到了一个可以登录 l****.&a href=&http://link.zhihu.com/?target=http%3A//axxxxxx-inc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&axxxxxx-inc.com&/span&&span class=&invisible&&&/span&&/a& 的入口账号。&/p&&p&当然,现在来看大家都熟知 GitHub 上&b&不能、不能、不能&/b&&b&(重要的事情不能只说一遍)上传一些诸如公司邮箱的账号密码等信息了&/b&。但是在 2014 年大家这个意识还不够强,于是利用 GitHub 上找到的入口帐号登录后,以下一堆内网业务系统的入口映入眼帘。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-3e6cbff03f1cfee3cc1759_b.png& data-rawwidth=&1981& data-rawheight=&941& class=&origin_image zh-lightbox-thumb& width=&1981& data-original=&https://pic2.zhimg.com/v2-3e6cbff03f1cfee3cc1759_r.jpg&&&/figure&&h2&内网探索&/h2&&p&在这个页面上有数千个业务入口,且有些系统实施了一些权限校验。所以笔者就写了个脚本带上 cookie ,判断有哪些业务系统是当前账户可以访问,而哪些系统是当前账户没有权限的。经过一番的失败的探索,笔者发现几个很有意思的业务系统,且这些系统存在着漏洞,就拿两个来举例。&/p&&p&&b&一、某 H5 后台&/b&&/p&&p&该后台存储着许多的某业务客户端的 H5 代码,该系统能够便捷的让使用者导入相关的 H5
代码并在修改后同步到某个地方。&/p&&p&直觉告诉我,这里似乎有问题。所以我很自然就抓了个包,观察其交互,发现该系统发给后端 CGI 接口的数据是一个 URL,如 &/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&url=http://example.com
&/code&&/pre&&/div&&p&所以猜测该系统是直接拿用户的输入去拉取的 HTML 数据。是不是觉得没有什么问题?然而并不是。&/p&&p&如果我们传输的 URL 非 HTTP 协议的 URL 而是 FILE 协议的 URL ,也就有可能拉取到服务器的文件。嗯,运气不错。当我传输 file://localhost/etc/passwd 的时候,刷的一下蹦出了一堆可爱的用户信息。&/p&&p&内行人就会问了,虽然可以读文件,但是也只能读取到已知文件名的文件,因为我们没有办法列出目录。但是!人生最精彩的就是这个「但是」,这套业务系统的底层操作系统为 RedHat
。RedHat 有个特点就是它的文件夹也是一个文件,也就是在其他系统中我们需要猜测文件名才能够读取到文件内容,但是在 RedHat 下你是能够看到一切的,只需要把目录当作文件读取即可。如此这般,这个漏洞便能读取该服务器上的所有文件了,危害等级++。&/p&&p&&b&二、某项目管理系统&/b&&/p&&p&访问到这个系统初期,第一眼看到的是众多业务及服务器,猜测大概是一些管理系统。仔细访问下来,发现这套系统非常的强大,能够针相关业务的服务器部署 Jar 包,这也意味着只需要构造一个恶意的 jar 包就可以控制这些服务器。但是,秉着只测试不作恶的原则,我不能这么做。然而这套强大的系统也给了一个测试服务器,提供 Python 代码调试测试的功能。&/p&&p&不多说,运行一段 python 代码先,然后结果就是我得到了这个测试服务器的控制权。XD&/p&&figure&&img src=&https://pic1.zhimg.com/v2-084cf77b9c7aa49e822b170_b.png& data-rawwidth=&816& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&816& data-original=&https://pic1.zhimg.com/v2-084cf77b9c7aa49e822b170_r.jpg&&&/figure&&p&反思这个系统,其能运行代码是漏洞吗?我觉得不是,能够执行 Python 代码理应是这个系统的一个功能。那么问题出在哪里?笔者认为是其权限控制不严格,一个测试账户都能有权限访问并此操作这套系统,且执行任意代码,从而导致危险程度就大大加深。&/p&&h2&他山之石&/h2&&p&本文旨在分享一些黑客常用的攻击方法,借此警醒还有文中相同问题的网友。Make the Internet secure again(误&/p&&p&当下,在 GitHub 等代码托管平台,还有许多的私人信息被无意的放在上面。如:&b&某些系统的 API Key 、邮箱帐号密码等&/b&。希望看了此文的网友们自查一下自己的 GitHub ,看看是否有一些不方便公开的东西不小心公开了。&/p&&p&在笔者看来,&b&企业只有像腾讯这样,以更开放的态度面对安全问题,企业的安全才会有质的提升。&/b&无数互联网公司投入了大量的人力与金钱在安全上,也是为了更好的保护用户的安全。&b&要知道防御要防的是整个面,而攻击者只需要攻击一个点,这本身就是一场不对称的战斗。&/b&&/p&&p&在这场旷日持久的斗争中,全世界的安全工作者默默的做了无数的努力,为用户抵挡了无数的攻击。但是防御往往会晚于攻击,所以安全工作者也在模拟攻击者的思路提出方案,在事前防御,不断提高攻击者的攻击门槛,让网络更安全。&/p&
申明:本篇文章将披露笔者在2014年测试某大型互联网公司 A 公司的故事。本文所提到的漏洞都第一时间提交给该公司并已修复。本文在取得笔者同意前,禁止转载。 源起:2014年,某大型互联网公司推出了漏洞奖金计划,以现金来奖励发现重要漏洞的白帽子,作为一…
&figure&&img src=&https://pic4.zhimg.com/v2-eaeb91ec2d0b7e034dfeb8_b.jpg& data-rawwidth=&480& data-rawheight=&290& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&https://pic4.zhimg.com/v2-eaeb91ec2d0b7e034dfeb8_r.jpg&&&/figure&&p&这次公开课请来的嘉宾对自己的简介是:&br&&/p&&blockquote&&p&连续创业失败的创业导师;&/p&&p&伪天使投资人;&/p&&p&某非知名私立大学创办人兼校长;&/p&&p&业余时间在本校通信安全实验室打杂。&/p&&/blockquote&&p&自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给能仿制这项攻击方法的人开价保底一个月 200 万元,外加分成。&/p&&p&这个攻击方法其实1秒钟可以血洗很多个银行账号。他说,保守估计一小时能带来 7000 万元的黑产产值。但是,他并不是为了钱。他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!”&/p&&p&他就是雷锋网宅客频道(微信ID:letshome)此前曾报道过的黑客 Seeker 。上次,Seeker 觉得自己和雷锋网(公众号:雷锋网)聊了太多“花边八卦”,这次公开课,他决定好好聊聊“纯技术”(开玩笑!依然不会放过你的八卦) ,谈谈如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证,以及应对攻略。&/p&&h2&嘉宾介绍&/h2&&p&Seeker,中国海天集团有限公司创始人兼CEO,IT老兵,&a href=&http://link.zhihu.com/?target=http%3A//www.leiphone.com/category/letshome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络安全&/a&专家,1994年起创业,几经起伏,至今仍在路上,主业是开办私立大学,研发互联网和网络安全类产品,提供IT技术培训和咨询服务。Seeker对新技术非常敏感,13岁开始编程,初中开始玩无线电通信,之后一直保持在网络安全和无线通信领域的研究兴趣。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-7b5f1ef04f71e856b5feb745719ecf46_b.jpg& data-rawwidth=&740& data-rawheight=&494& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic3.zhimg.com/v2-7b5f1ef04f71e856b5feb745719ecf46_r.jpg&&&/figure&&h2&问答精华回顾&/h2&&h2&&strong&1. 首先请Seeker老师进行简单的自我介绍。&/strong&&/h2&&p&Seeker:我是一个连续创业者,1994年大学毕业,当年在北京中关村创办第一家公司,从此一直在创业路上,创业方向主要是IT、互联网和教育,业务几经起落和调整,目前公司业务主要是开办私立大学,研发互联网和网络安全类产品,提供IT技术培训和咨询服务。&/p&&p&我一直对新技术、新管理理念、新创业方法等怀有浓厚兴趣,也追踪很多科技领域的发展,算是个意识领先、比较新潮的技术派。13岁开始编程,初中开始玩无线电通信,是电脑神童和少年HAM,之后一直保持在网络安全和无线通信领域的研究兴趣。工作的原因,我主要活跃在教育圈、创业圈和投资圈,但是业余时间,我大部分用于网络安全和无线通信领域的研究。&/p&&h2&2. 为了不招来警察蜀黍,请在合法的基础上详细介绍一下LTE重定向+GSM中间人攻击的方法。&/h2&&p&Seeker:我实现的这种攻击方法,能够证明短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。&/p&&p&先简单说说原理:攻击者可通过架设 LTE 伪基站吸引目标 LTE 手机前来附着(Attach),在附着过程中通过 RRC 重定向信令将该手机重定向到攻击者预先架设的恶意网络,通常是 GSM 伪基站,然后攻击者用另一部手机作为攻击手机,以目标手机的身份在运营商现网注册,从而在现网拥有目标手机的全部身份,能够以目标手机的身份接打电话、收发短信,这就是所谓 GSM 中间人攻击。这种攻击方法能够拦截掉发给目标手机的所有短信,因此可以攻破以短信验证码作为身份认证机制的任何网络服务,包括手机银行和手机支付系统。&/p&&p&需要说明的是,LTE RRC 重定向,不止可以对接 GSM 伪基站,还可以对接 CDMA 伪基站,以及破解过的 3G、4G Femto Cell,同样可以实现中间人攻击。即使对接 GSM,某些情况下也可以不架设伪基站,直接对接现网 GSM 基站,然后使用半主动式方式来拦截短信,不用中间人攻击也达到同样的短信拦截效果。&/p&&p<E 重定向+ GSM 中间人攻击的适用范围广,破坏性强。范围广,是通过LTE重定向攻击来实现的,因为LTE 伪基站覆盖范围内的 95% 以上的 LTE 手机会受影响。破坏性强,是通过中间人攻击这种形式,等于手机的电话短信的全部控制权在机主无法察觉的情况下转到了攻击者手里,不止可以拦截短信验证码,还可以组合出花样繁多的各种利用方法。&/p&&p<E重定向攻击的首次公开,是在今年5月出版的由 360 Unicorn Team 合著的新书《无线电安全攻防大揭秘》中简短提到,而在在国际上的第一次公开展示,是在 5 月底阿姆斯特丹的 HITB 上,由 360 Unicorn Team 的黄琳博士完成的。黄琳演示了一部中国联通的 iPhone 手机,被 LTE 伪基站重定向到 GSM 伪基站,验证了 LTE 重定向攻击的可能性。所以,我并不是第一个发现这个 LTE 可利用漏洞的人。&/p&&p&GSM 中间人攻击的历史更悠久,我既不是第一个发现的人,也不是第一个实现这种攻击方法的人。&/p&&p&GSM 中间人攻击在国内 2~3 年前就有黑产应用,最常见的就是号码采集系统,用来采集某位置附近的 GSM 手机号码,通过 GSM 伪基站+攻击手机劫持附近的 GSM 手机用户的身份去拨打一个特定电话号码,然后汇总该号码上的未接来电。这样在该位置附近经过的人的手机号码就不知不觉的泄露了。还有的黑产在劫持手机用户身份后发短信订阅某些SP服务,因为有明显的费用产生,用户容易察觉到。更隐蔽的做法是用来刷单,拿到手机号码后短时间保持身份劫持状态以拦截短信,然后迅速的完成网络用户注册开户或者某些敏感操作的短信确认,就可以实现批量自动注册用户和刷单了。还有今年发现的在国际机场附近劫持手机身份,然后在国外运营商网络里拨打主叫高付费电话的利用方式,就更恶性了。&/p&&p&我发现理论上可以把 LTE 重定向攻击和 GSM 中间人攻击这两者组合起来,形成一个广泛适用的,威力强大的攻击工具。以我对黑产的观察,这种工具迟早被黑产研发出来并加以利用。电信协议漏洞的时效性非常长,因为需要照顾现存的几十亿部手机终端。电信协议漏洞一旦被黑产利用,危害将广泛而持久。我个人预测,黑产将首先瞄准短信验证码这种已被证明不安全的认证机制,并先从手机银行和手机支付系统入手。各金融机构和网络服务商应充分警醒,早做准备,毕竟部署另一套身份认证系统需要不少时间。为了证明这种攻击不只理论上成立,而且很快会真实出现,让业界尽早放弃短信验证码,我编程实现了这种攻击组合,并在 8 月的 KCon 黑客大会上做了演讲《伪基站高级利用技术——彻底攻破短信验证码》。今天这次公开课,也是基于同样目的,就是再推一把短信验证码这个朽而不倒,很不容易推倒的认证机制,并提出替代解决方案。&/p&&p&遵循负责任披露(Responsible Disclosure)模式,我不会对外发布攻击源代码和实现的具体细节,避免被黑产从业者利用。但是我仍会披露足够多的信息,使各金融机构和网络服务商能充分重视,了解到安全威胁的严重性并准备替代解决方案。&/p&&p&&strong&以上是背景信息,下面进入正题。以下内容假设群友已初步了解 GSM 和 LTE 的基础知识。&/strong&&/p&&p<E RRC重定向在现网中频繁使用,多见于LTE手机接打电话时的电路域回落(CSFB),是指LTE系统通过 RRCConnectionRelease 消息中的 redirectedCarrierInfo 指示手机/用户设备(UE)在离开连接态后要尝试驻留到指定的系统/频点。UE会先释放掉当前连接,然后重定向到指示的频点重新建立连接。&/p&&p<E RRC 重定向攻击的原理:LTE 伪基站吸引 LTE 手机前来附着,在收到手机发来附着请求(Attach Request)之后,安全流程启动之前,直接下发NAS消息拒绝附着(Attach Reject),紧接着下发 RRCConnectionRelease 消息,该消息携带 redirectedCarrierInfo 信息,指示手机关闭当前连接,然后转到攻击者指示的网络(2G/3G/4G)和频点(ARFCN),通常是预先架设好的恶意网络,去建立连接,从而方便攻击者实施下一步攻击。&figure&&img src=&https://pic3.zhimg.com/v2-adb0dfec87568f1ffca3ebae_b.jpg& data-rawwidth=&697& data-rawheight=&695& class=&origin_image zh-lightbox-thumb& width=&697& data-original=&https://pic3.zhimg.com/v2-adb0dfec87568f1ffca3ebae_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-4b38c2b0b03c3ad8c041d_b.jpg& data-rawwidth=&699& data-rawheight=&737& class=&origin_image zh-lightbox-thumb& width=&699& data-original=&https://pic2.zhimg.com/v2-4b38c2b0b03c3ad8c041d_r.jpg&&&/figure&&/p&&p<E RRC 重定向攻击成立的原因:LTE 下手机(UE)和基站(eNodeB)应该是双向认证的,按理说不应该出现未认证基站真伪,就听从基站指令的情况。3GPP制定协议标准时,应该是在可用性和安全性不可兼得的情况下选择了可用性,放弃了安全性,即考虑发生紧急情况、突发事件时可能产生大量手机业务请求,网络可用性对于保证生命、财产安全至关重要,需要能及时调度网络请求,转移压力,这时候大量的鉴权、加密、完整性检查等安全措施可能导致网络瓶颈,因此被全部舍弃。&/p&&p<E 伪基站的搭建:硬件:高性能PC、bladeRF(或USRP B2x0)、天馈系统;软件:Ubuntu Linux、OpenAirInterface。相比 OpenLTE,OAI 的代码要成熟稳定的多,而且同时支持 TDD 和 FDD LTE 。&figure&&img src=&https://pic1.zhimg.com/v2-925d07a35aacc55d0682aa0_b.jpg& data-rawwidth=&740& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-925d07a35aacc55d0682aa0_r.jpg&&&/figure&&/p&&p<E RRC重定向攻击的编程实现:OAI(OpenAirInterface)代码中定义了 R8 和 R9 的 RRCConnectionRelase, 但是没有调用逻辑; 需要修改 MME 和 eNodeB 的代码,增加相应逻辑。&figure&&img src=&https://pic1.zhimg.com/v2-86d03f2c1fd0d2cbf4ab74_b.jpg& data-rawwidth=&687& data-rawheight=&603& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&https://pic1.zhimg.com/v2-86d03f2c1fd0d2cbf4ab74_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-900a3d50dd6c8d92b351ece9fb9dcbd7_b.jpg& data-rawwidth=&740& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-900a3d50dd6c8d92b351ece9fb9dcbd7_r.jpg&&&/figure&&/p&&p&下面介绍 GSM 中间人攻击的原理:在目标 GSM 手机和运营商 GSM 基站之间插入一台GSM伪基站和一部GSM攻击手机。在目标附近启动伪基站,诱使目标手机来驻留(Camping),同时调用攻击手机去附着(Attach)现网的运营商基站,如果现网要求鉴权,就把鉴权请求(Authentication Request)通过伪基站发给目标手机,目标手机返回鉴权响应 ( Authentication Response ) 给伪基站后,该鉴权响应先传给攻击手机,攻击手机再转发给现网,最后鉴权完成,攻击手机就以目标手机的身份成功注册在现网上了。之后收发短信或接打电话时,如果现网不要求鉴权,就可以由攻击手机直接完成,如果需要鉴权,就再次调用伪基站向目标手机发起鉴权请求,之后把收到的鉴权响应转发给现网的运营商基站。&/p&&p&&figure&&img src=&https://pic4.zhimg.com/v2-0f60dd57da88255bff05cf53_b.jpg& data-rawwidth=&740& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-0f60dd57da88255bff05cf53_r.jpg&&&/figure&GSM 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom发起并维护的一套高性能、接口开放的开源GSM/GPRS基站系统。&/p&&p&GSM 攻击手机的搭建:硬件:普通PC、Motorola C118/C139 + CP2102。软件:Ubuntu Linux、OsmocomBB。OsmocomBB:基于一套泄露的手机基带源代码重写的开源的GSM基带项目,只能支持TI Calypso基带处理器。被用来参考的那套泄露源代码不完整,只有90+%的源代码,部分连接库没有源代码,而且也缺少DSP的代码。OsmocomBB 被设计成黑客的实验工具,而不是供普通用户使用的手机系统,其Layer 2和3是在PC上运行的,方便黑客编写和修改代码,实现自己的某些功能。&/p&&p&GSM 中间人(MITM)攻击的编程实现(OpenBSC):实现伪基站的基本功能;将附着手机的IMSI发给MITM攻击手机;接收来自攻击手机的鉴权请求,并向目标手机发起网络鉴权;将从目标手机接收到的鉴权响应发回给攻击手机。&/p&&p&&figure&&img src=&https://pic2.zhimg.com/v2-4f1e80eae73a75f5d5cdcf1b9e3505e1_b.jpg& data-rawwidth=&740& data-rawheight=&516& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic2.zhimg.com/v2-4f1e80eae73a75f5d5cdcf1b9e3505e1_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-cdc0feb81a8_b.jpg& data-rawwidth=&691& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&691& data-original=&https://pic1.zhimg.com/v2-cdc0feb81a8_r.jpg&&&/figure&GSM 中间人(MITM)攻击的编程实现(OsmocomBB):接收伪基站发来的 IMSI ;以此 IMSI 向对应运营商网络发起位置更新(Location Update)请求;如果运营商网络要求鉴权,则将收到的鉴权请求发给伪基站;接收伪基站发回的鉴权响应,转发给运营商网络,完成鉴权;开始使用仿冒身份执行攻击向量:接收/发送短信, 拨打/接听电话。如果某个操作需要鉴权,则重复之前的鉴权流程。&figure&&img src=&https://pic4.zhimg.com/v2-b5cc368b60b_b.jpg& data-rawwidth=&740& data-rawheight=&527& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic4.zhimg.com/v2-b5cc368b60b_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-6a1f2d30ff1b193cede21d_b.jpg& data-rawwidth=&740& data-rawheight=&654& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic2.zhimg.com/v2-6a1f2d30ff1b193cede21d_r.jpg&&&/figure&&br&&/p&&p<E RRC 重定向攻击的运行截图:&/p&&p&&figure&&img src=&https://pic1.zhimg.com/v2-c3d6235ccd4df8d665ac_b.jpg& data-rawwidth=&740& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-c3d6235ccd4df8d665ac_r.jpg&&&/figure&GSM MITM 攻击的运行截图:&figure&&img src=&https://pic1.zhimg.com/v2-d0f37fc859b9c71baf531f9a35c2503c_b.jpg& data-rawwidth=&740& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-d0f37fc859b9c71baf531f9a35c2503c_r.jpg&&&/figure&&/p&&p&黑产可能的利用方式(轻量级):背包、小功率、小范围。每次影响少数几人,属于针对性攻击。&/p&&p&&figure&&img src=&https://pic1.zhimg.com/v2-feceddde7e909ab502d7c_b.jpg& data-rawwidth=&740& data-rawheight=&738& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic1.zhimg.com/v2-feceddde7e909ab502d7c_r.jpg&&&/figure&图中的 USRP B200mini 用来实现LTE伪基站,一部 Motorola C139 用来实现 GSM 伪基站,一部 Motorola C118 用来实现攻击手机。&/p&&p&黑产可能的利用方式(普通):架高/车载/背包、大功率、大范围。影响很多人,属于无差别攻击。LTE 伪基站将能覆盖半径 300 米内 95% 的LTE手机,峰值性能每秒可重定向 15-20 部 LTE 手机。每台 LTE 伪基站,需要4-5台GSM伪基站和100-150部攻击手机来对接。GSM 伪基站以合适的参数和方式架设,覆盖范围非常大,LTE手机一旦被LTE伪基站吸引并重定向到 GSM 伪基站,其驻留时间将足以完成几十次短信验证码的接收。攻击手机因为是通过 UDP 协议与 GSM 伪基站协同工作,理论上可以分散在互联网覆盖的任何地方。一旦这样的一套攻击系统被黑产架设起来,最坏的情况,将能以每秒 20 个手机用户的速度血洗他们的所有银行帐户,最好的情况,是被黑产用来刷单,每秒可完成约 100 次帐户注册。这样的系统威力很强,已超越黑产过去所拥有的各种攻击手段。&/p&&h2&3. 这种攻击方法造成的后果是?&/h2&&p&Seeker:1) 影响全部4G/LTE手机,快速简单粗暴。&/p&&p&2) 信息泄露。&/p&&p&3) 资金损失。&/p&&p&4) 如果被黑产利用,1秒可能血洗20部手机绑定的全部银行账户,1小时就可转款7000万元。&/p&&h2&4. 有没有什么可以预防这种攻击的技术手段?&/h2&&p&Seeker:普通用户没有直接的办法。金融机构和网络服务商应尽快放弃短信验证码这种不安全的安全认证机制。&/p&&h2&5. 电信业的朋友知道你们这种攻击方法后是什么态度?&/h2&&p&Seeker:没有得到官方的表态。电信业的朋友个人观点,主要是说电信是管道,是基础设施,应用安全应由商家自己负责解决。这跟TCP/IP协议和互联网的发展历史一样,从最初完全没有安全机制,到部分协议有安全机制,协议在不断升级完善,但是商家仍然都默认互联网不安全,从而必须自己在应用层设有安全机制。同理,电信网络也不能被信任,应在假设电信网络不安全的前提下设计应用层的安全机制。&/p&&h2&6. 为什么专门研究攻破短信验证码?&/h2&&p&Seeker:1) 危害大:各种重要操作普遍使用短信验证码作为安全机制;2) 短信验证码朽而不倒,需要推倒;3) 补充说明: 这只是我更广泛的渗透入侵研究的一部分,算是过程中的副产品。演示攻破手机银行账户只是为了证明危害性。&/p&&h2&7. 短信验证码都被攻破了,那我们怎么办?谁可以负责任地出来做点什么?&/h2&&p&Seeker:1) 解决方案:使用真正的双因子认证系统,然后尽可能照顾用户的易用性。2) 普通用户:等待。3) 应用服务提供商:未雨绸缪,技术准备。4) 银行/电信等:商机,提供双因子认证的基础设施服务。5) 我:提供解决方案和咨询服务。&/p&&h2&8. 为什么说手机是渗透入侵最好的突破口?&br&&/h2&&p&Seeker:1) 手机是获得个人信息/敏感数据/权限的通道。2) 手机经常被携带进出办公区域。在办公区域外,就是突破的好时机。3) 手机可被多方式多层次渗透突破。4) 手机早已是渗透入侵大型网路时最好的突破口,只不过之前的入侵多是以互联网为通路,多半是利用WIFI完成木马植入,植入的效率不高。&/p&&h2&9. 能不能说说手机还有哪些安全隐患?&/h2&&p&Seeker:1) SIM卡:OTA推送&a href=&http://link.zhihu.com/?target=http%3A//www.leiphone.com/tag/%25E5%25B0%258F%25E7%25A8%258B%25E5%25BA%258F& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小程序&/a&;2) 基带:蜂窝数据网络;3) 操作系统:蜂窝数据网络/WIFI;4) 应用层:蜂窝数据网络/WIFI;5) 以上是远程,如果能物理拿到手机,BootLoader/TrustZone/HLOS/DRM……&/p&&h2&10. 电信网络还有哪些安全问题?&/h2&&p&Seeker:1) 核心网/Femto Cell的问题;2) 7号信令(SS7-MAP)/LTE Diameter互联的问题;3) VoLTE的问题。&/p&&h2&11. 听说有黑产在找你,能不能详细说说这中间的故事?&/h2&&p&Seeker:因为我在 KCon 的那个演讲的 PPT 里留过微信号,有的黑产业者看完后就来问我能不能合作……几乎每天都有吧。&/p&&h2&12. 现在关于这个领域的黑产到底是怎样的规模?仿制你的技术的门槛在哪里?&/h2&&p&Seeker:黑产规模没有权威数字,我也不清楚。仿制的门槛还是有一些,需要熟悉电信协议+基站射频硬件+软件开发的一支研发团队。黑产现在还没到养研发团队的阶段,研发都是单兵在做,要突破就需要一段时间了。&/p&&h2&13. 你研究这些是出于爱好还是?能抵御金钱的诱惑吗?&/h2&&p&Seeker:1) 纯粹是爱好,我喜欢研究军事/情报机关神秘技术的原理并尝试自己实现。2) 也是创业压力的释放,数字世界比真实世界更容易掌控。3) 主业是创业。从挑战的角度,创业成功更具挑战。从更广泛的角度,社会本身是个大系统,是施展才华的更大战场。4) 本人笃信社会价值创造理论,不创造社会价值的事都走不远。&/p&&h2&14. 最近在研究什么不违法的新技术?违法的咱们就别说了。&/h2&&p&Seeker:1) 开源移动通信项目,基础/平台性质;2) 4G/5G安全测试平台,测试基带安全;3) 定位和攻击伪基站;4) 运营商安全路测,测试基站配置隐患,众包方式。&/p&&h2&15. 主业是商人,业余是这么牛的黑客,能不能传授一下经验——业余时间如何成功地钻研黑客业务?&/h2&&p&Seeker:1) 没什么经验。人的精力都是有限的,我在黑客技术上的突破,通常发生在创业失败或主业的低谷时期。所以,根据目前我的技术表现,可以很容易的反推出我在企业发展上遇到了困难。&/p&&p&2) 保持技术不落伍,我有些经验:掌握原理看透本质,坚决拿下生命周期长的基础原理/核心技术,不在那些快速变化的浮华外表和细枝末节上浪费时间。&/p&&p&3) 另外补充一下,我不认为自己是商人。成功的企业家一定同时是成功的商人,但成功的商人不一定是成功的企业家。我虽然还算不上是成功的企业家,但从我决定创业的第一天,就是受企业家精神的驱动。&/p&&p&4) 之前我说过自己是个技术派,所以我以泛技术的视角来看待这个世界,我认为研发是技术,营销是技术,财务是技术,管理是技术,创业也是技术,这个世界就是一个技术的世界,只要是技术的,都应该不难掌握。如果说黑客技术是在一个比较窄的领域的一种智力游戏,那么在这个广阔的世界里创业和竞争,就更是一种有挑战有成就感的智力游戏。我花了更多精力在研究怎么做企业,比投在安全领域的精力多多了,从技术角度看已掌握了做企业的很多知识,按理说早该有所建树了。后来我发现我错了,这个世界是个复杂系统,而且很多东西比如管理即是技术同时也是艺术。复杂系统包含着不确定性,不是简单的逻辑推演成立结果就必然成立,这个跟黑客的数字世界是不一样的。所以,当我在现实世界受挫之后,跑回到数字世界去寻找 100% 掌控的感觉,也算是一种心理治疗吧。&/p&&h2&16. 之前你还说过喜欢当面和同业人员交流,上次去360独角兽实验室,说了什么了不得的事情?&/h2&&p&Seeker:1) 我喜欢遍寻天下高手交流切磋技术,经常陌生拜访认识新朋友。2) 国内研究无线安全的氛围不浓,难得有一个专门研究无线安全的团队,大家惺惺相惜。3) 答应担任独角兽团队的荣誉顾问,未来可能会有研究合作。&/p&&h2&17. 为了表明此次讲座确实是为了建设和谐社会,请再和谐地说说自己做黑客的初衷以及以后的想法。&/h2&&p&Seeker:1) 本次讲座是为了推倒短信验证码这种不安全的认证机制,也许推倒很困难,但总要有人推。2) 黑客技术只是智力游戏,是业余爱好。这个世界终究是机构比个人更有力量,建设比破坏更有价值。我更渴望做的是创建一个生态型经济组织,专注某一自己擅长领域的社会价值创造,以共同愿景和高效率的价值创造来吸引和凝聚社会资源为自己所用,组织应能自我学习成长变异进化,并最终能真正推动所在领域的社会进步。这个野心和愿景更吸引我。3) 打击黑产,不遗余力。4) 如有战事,当为国效力。5) 愿各种形式支持安全领域的创业公司。&/p&&h2&18. 想对宅客频道的读者说什么?&/h2&&p&Seeker:1) 黑产没未来,回头是岸。2) 建设永远比破坏更有价值,安全本身和安全以外的创新研发需要建设型人才。3) 希望有更多的人来玩无线通信和通信安全。4) 如果你有兴趣一起玩通信安全,有能力和精力一起做无线通信领域的开源项目研发,请跟我联系,我的微信:。&/p&&p&&strong&读者提问:如果短信验证码的机制不安全,哪些验证方式是相对可靠,能替换它的?&/strong&&/p&&p&Seeker:这个问题早有答案:就是双因子或多因子认证。问题在于过份照顾用户体验和竞争导致用户数增长的压力,使得商家普遍不愿意第一个部署双因子认证系统。谁能提供一个不显著降低用户体验的安全认证系统,肯定会有很大的商机。&/p&&p&&strong&读者提问:手机Kali怎么攻击?(简单探讨下理论吧,防止警察蜀黍追捕)&/strong&&/p&&p&Seeker:安卓手机上安装NetHunter后,就是一部黑客手机,经常用做WIFI攻击,USB口插上SDR可以做GSM伪基站,但是不足以支持LTE。&/p&&p&&strong&读者提问:如何评价360在 DEF CON 上展示如何黑掉 4G LTE 手机? &/strong&&/p&&p&Seeker:很好,为国争光,中国人适合做安全,国际黑客大会上理应有更多中国黑客去分享。&/p&&p&雷锋网原创文章,未经授权禁止转载。详情见&a href=&http://link.zhihu.com/?target=http%3A//dwz.cn/4ErMxZ& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&转载须知&/a&。&/p&
这次公开课请来的嘉宾对自己的简介是: 连续创业失败的创业导师;伪天使投资人;某非知名私立大学创办人兼校长;业余时间在本校通信安全实验室打杂。自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给…
&figure&&img src=&https://pic4.zhimg.com/v2-7670d1fdbd46c558ea1e_b.jpg& data-rawwidth=&665& data-rawheight=&316& class=&origin_image zh-lightbox-thumb& width=&665& data-original=&https://pic4.zhimg.com/v2-7670d1fdbd46c558ea1e_r.jpg&&&/figure&&blockquote&&p&又来给大家推荐音乐、送福利了,上一期&a href=&https://link.zhihu.com/?target=http%3A//mp.weixin.qq.com/s%3F__biz%3DMjM5OTMxMzA4NQ%3D%3D%26mid%3D%26idx%3D1%26sn%3D9cdcefae66e%26chksm%3Dbc879a2d8bfd6ab163d088b514a5f33dd7ebfbf73b635e5%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——摇滚篇&/a&,小伙伴们纷纷留言,分享了自己最喜欢的摇滚歌曲,同时也收获了沉甸甸的书籍。这期要给大家推荐的是电子音乐和后摇,前者可以让你瞬间打满鸡血BUFF,而后者则是我身边每一个大神级程序员的最爱音乐。&/p&&/blockquote&&p&编程时,我该听什么音乐?&/p&&p&其实这个问题没有答案。就像问你跑步时该不该听音乐?有的人能在音乐中找到跑步的节奏感,并抵抗肌肉和器官传递给大脑的疲劳感;而有的人则选择不听,感受自己的呼吸和步频,专注在跑步本身的乐趣中。在编程、写作、设计等工作中也一样,听或不听,听古典、流行、或是一段单纯的白噪音,没有好坏之分。&/p&&p&本期给大家推荐的是电子音乐和后摇:前者可以让你瞬间打满BUFF,改BUG像打怪升级一样爽快;而后者则带给你愉悦、沉溺、炸裂,激发更多的多巴胺,也使负面情绪宣泄一空。&/p&&p&推荐的歌曲都已整理成网易云音乐的歌单,对,就是这么贴心。&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/playlist%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——电子篇&/a&&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/playlist%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序员听什么——后摇&/a&&/p&&p&一直相信质量比数量重要,所以歌单里的歌曲虽不多,但都是精品,且相对小众(虽然在经常听的人眼中一点都不小众啦)。希望能抛砖引玉,各位看官在下方留言说出你最爱的歌曲,获得点赞数最多的三人可获得我们送出的编程书籍!&/p&&br&&h2&&b&电子音乐&/b&&/h2&&p&电子音乐流派较多,electronica、ambient、IDM、drum ‘n’ bass、8 bit、electro、chill out等等,分类之多简直能把前端都吓傻了,所以这里不扯这些(好吧我承认是我扯不清楚)。下面推荐的音乐基本只有一个特质,就是燃!鸡血!BUFF!下面开始。&/p&&br&&p&&b&「Midnight City」——「M83」:&/b&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9c735fba6aefffafa02ec62d05ceb255_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&第一个介绍的就是M83,很难界定他们的领域,只能说他们是电子乐中最后摇的,后摇中最电子的。即使你不知道这个乐队,你可能也听过这首「 Midnight City 」,特别是玩过GTA的同学。他们的音乐中有大量的迷幻回响,给人以飘渺的感觉,又不失感情的强烈宣泄,比如后一首「 Wait 」,高潮片段一直重复一句「 我擦啊 」,震耳欲聋,发人深省。(认真脸)&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/p97muIbuZ84/%3Fspm%3Da2h0k.muIbuZ84.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&M83 - Midnight City& data-poster=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg&&&span class=&content&&
&span class=&title&&M83 - Midnight City&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/p97muIbuZ84/?spm=a2h0k.muIbuZ84.A&/span&
&br&&/p&&br&&br&&p&&b&「SEVE」——「Tez Cadey」:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-d63cafaacc9debe9f1b3a_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&来自Tez Cadey的一首抖腿神曲,经过youtube和艾克里里等网红的洗礼,已经俨然成为鬼步舞的标准曲目,建议配合视频观看。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/C_EHLwT4SuE/%3Fspm%3Da2h0k.8191414.C_EHLwT4SuE.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&蒙古街舞 Tez cadey - Seve -- Mongolian guys dancin shuffle raver& data-poster=&http://g2.tdimg.com/a0bbb5aaaff/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/a0bbb5aaaff/p_2.jpg&&&span class=&content&&
&span class=&title&&蒙古街舞 Tez cadey - Seve -- Mongolian guys dancin shuffle raver&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/C_EHLwT4SuE/?spm=a2h0k.8191414.C_EHLwT4SuE.A&/span&
&/p&&br&&br&&p&&b&「 Idle Talk 」——「 iamamiwhoami 」:&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-0cf151f6d727d4bf98fa_b.jpg& data-rawwidth=&197& data-rawheight=&198& class=&content_image& width=&197&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&相对上面两个,iamamiwhoami 可能要小众一些,主唱原为民谣歌手,后期成立了这个有实验性质的乐队。他们最早的歌名都以代码的形式出现,比如「 序曲 」,全名为「 Prelude .21.3.1.20.9.15.14.1.12 」,还有「 5.4.21.3.1.20.9.15.14.1.12 」,翻译出来是山羊(goat)。这年头对程序员这么友好的乐队也是不多见了,更过分的是还那么好听!&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/Y0v_kqp3tI4/%3Fspm%3Da2h0k.v_kqp3tI4.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&【猴姆独家】肥猪流电音乐队iamamiwhoami另类新单idle talk超清mv大首播!& data-poster=&http://g3.tdimg.com/e26690dbfdd488fd8d52/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g3.tdimg.com/e26690dbfdd488fd8d52/p_2.jpg&&&span class=&content&&
&span class=&title&&【猴姆独家】肥猪流电音乐队iamamiwhoami另类新单idle talk超清mv大首播!&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/Y0v_kqp3tI4/?spm=a2h0k.v_kqp3tI4.A&/span&
&/p&&br&&br&&p&&b&「Pumped Up Kicks」——「Foster The People」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-03cd1bf6a4b4f6aa4e9ad3_b.jpg& data-rawwidth=&195& data-rawheight=&192& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&也算是一支知名度挺高的乐队了,几年前听到这首《Pumped Up Kicks》,顿觉老天待我不薄,总是让我听到这么好听的歌。这首歌也征服了美国各种类型榜单的前10,可能是歌单里最偏流行的一首。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/RMWtAhOUfp4/%3Fspm%3Da2h0k.8191414.RMWtAhOUfp4.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Foster The People - Pumped Up Kicks【DJ牛男】& data-poster=&http://i2.tdimg.com/113/578/530/p.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://i2.tdimg.com/113/578/530/p.jpg&&&span class=&content&&
&span class=&title&&Foster The People - Pumped Up Kicks【DJ牛男】&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/RMWtAhOUfp4/?spm=a2h0k.8191414.RMWtAhOUfp4.A&/span&
&/p&&br&&br&&p&&b&「A Dream」——「Cut Copy」:&figure&&img src=&https://pic1.zhimg.com/v2-174fb4a07fecebf9e252febf879ee28f_b.jpg& data-rawwidth=&196& data-rawheight=&196& class=&content_image& width=&196&&&/figure&&/b&&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&一支澳洲墨尔本的三人乐团,其他就不说什么了,你只需看乐队名字「 Cut Copy 」——「复制粘贴」,程序员还不快去听?&/p&&br&&br&&p&&b&「 Intro 」——「 The XX 」:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-a5abec6a74_b.jpg& data-rawwidth=&196& data-rawheight=&195& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&The XX是这几年独立音乐界的大热门,源头就是这首「 Intro 」,简单至极的音乐,流畅、强劲的单音点击,形成了独特的风格。&/p&&br&&br&&p&&b&「 Polish Girl 」——「 Neon Indian 」:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-c58c2be61e25a795f79e39_b.jpg& data-rawwidth=&195& data-rawheight=&194& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&提到电子乐,不得不提Neon Indian,作为近年来最具代表性和开创性的Chillwave乐团之一,Neon Indian素以生机勃勃、趣味盎然、又神秘迷幻的作品风格在圈内独树一帜。好听的作品太多了,请自己去嗨。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/lSvD-9rCIs0/%3Fspm%3Da2h0k.8191414.lSvD-9rCIs0.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Neon Indian _Polish Girl_ by Tim Nackashi(720p_H.264-AAC)& data-poster=&http://g1.tdimg.com/1ff723a6b2ba85d75d25/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g1.tdimg.com/1ff723a6b2ba85d75d25/p_2.jpg&&&span class=&content&&
&span class=&title&&Neon Indian _Polish Girl_ by Tim Nackashi(720p_H.264-AAC)&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/lSvD-9rCIs0/?spm=a2h0k.8191414.lSvD-9rCIs0.A&/span&
&/p&&br&&br&&p&&b&「 Time To Pretend 」——「 MGMT 」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-e9a1fcce61e790ceb716c2_b.jpg& data-rawwidth=&196& data-rawheight=&195& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&相信很多人对「 MGMT 」并不陌生,他们一出道就写出了「kids」和「time to pretent」两大热门单曲。这首Time to Pretent是一首有趣的反讽:赚钱、嗑药、娶模特老婆、和模特老婆离婚后搞更多的模特,所以在美剧或电影中,每当要表现青春少年、骚气四射场景时,这首歌总会响起。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//www.tudou.com/programs/view/p97muIbuZ84/%3Fspm%3Da2h0k.muIbuZ84.A& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&M83 - Midnight City& data-poster=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://g2.tdimg.com/afea01cedd6cd50e2da6c/p_2.jpg&&&span class=&content&&
&span class=&title&&M83 - Midnight City&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://www.tudou.com/programs/view/p97muIbuZ84/?spm=a2h0k.muIbuZ84.A&/span&
&br&&/p&&br&&br&&p&&b&「 Shine A Light 」——「 The C90's 」:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-7dab9e41cac964e43d15c3_b.jpg& data-rawwidth=&195& data-rawheight=&196& class=&content_image& width=&195&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&「 GTA 5 」三大迷曲的第一名,每次听到这首歌,都能想起一位不被家人甚至社会接受的中年男人,为了家庭几乎放弃了一切,在空中飞的过程还不忘家人,还在回忆家人之间的一点一滴,用网友的话说,这就是男人的浪漫。&/p&&br&&br&&p&&b&「 Get Lucky 」——「 Daft Punk 」:&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-ce19bf566ea_b.jpg& data-rawwidth=&196& data-rawheight=&196& class=&content_image& width=&196&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&说电子乐怎么能不说蠢朋克!这支来自巴黎的机器人二人组打破了打破House、Disco和Funk音乐的传统分界,创造出丰富、有深度又幽默的作品。&/p&&p&其实我想说的是,带着他们的头盔带着写代码,PM还敢不敢让我改需求了?&/p&&figure&&img src=&https://pic1.zhimg.com/v2-23d417e4afae858ae51f0_b.jpg& data-rawwidth=&600& data-rawheight=&783& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-23d417e4afae858ae51f0_r.jpg&&&/figure&&p&关于他们的趣事可以看这里:&a href=&https://www.zhihu.com/question/& class=&internal&&关于 Daft Punk 有哪些趣事?&/a&&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//my.tv.sohu.com/us/79767.shtml& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Daft Punk
ft .Pharrell Williams
- Get Lucky& data-poster=&http://221.img.pp.sohu.com.cn/p221//7/7/6_bg201__2b.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://221.img.pp.sohu.com.cn/p221//7/7/6_bg201__2b.jpg&&&span class=&content&&
&span class=&title&&Daft Punk
ft .Pharrell Williams
- Get Lucky&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://my.tv.sohu.com/us/79767.shtml&/span&
&/p&&br&&br&&p&&b&「 Go West 」——「 Pet Shop Boys 」:&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2cf7c6b27d_b.jpg& data-rawwidth=&194& data-rawheight=&195& class=&content_image& width=&194&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点此试听&/a&&/p&&p&介绍电子乐一定要介绍「 Pet Shop Boys 」!传奇的老年迪斯科组合!为什么这么说,点开下面的歌你就会知道。作为最成功的电子音乐组合,几代人的抖腿良伴,用他们的歌作为这个专题的终结还挺合适的。想继续抖腿的请移步歌单。&/p&&br&&br&&h2&&b&后摇&/b&&/h2&&p&后摇是什么?说的玄乎点,「 后摇就像陀螺,陀螺都是不知不觉的停止转动的。后摇就是接近目标而无法达到目标的一个音乐旅途过程。」(引自知乎—落在低处)&br&&/p&&p&说简单点,就是一种非常感性的音乐,能让你快乐到死,也能让你难过得要死。&/p&&p&像我一开头说的,我身边的一些大神级程序员都是后摇的迷恋者。为什么呢?程序员往往是理性思维很强的人,而听后摇的人又是极感性的人,当一个人的身上兼具了理性和感性,他们往往能成为所在领域内的佼佼者。当你有科学、严谨的方法论,又有细微、前瞻的人性观察,说不定你就能成为像乔布斯、张小龙这样的人。&br&&/p&&p&给大家推荐后摇还有一个理由是,相对于其他音乐,它更适合在工作时听。后摇大多没有歌词,只是旋律的动静结合,所以不会分散什么注意力。它就像一场意识流的对话,带给你愉悦、沉溺、炸裂,激发更多的多巴胺,也使负面情绪宣泄一空。&/p&&p&&b&「 惘闻 」&/b&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-81a64f69b8a455d97d862671fefd4d3a_b.jpg& data-rawwidth=&363& data-rawheight=&363& class=&content_image& width=&363&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&介绍后摇第一个要介绍的就是「 惘闻 」,国内北方最好的乐队,没有之一。因为他们的存在,后摇几乎成为国内唯一一个能够得上国际水平的音乐领域。多说无益,请静静去听。&/p&&br&&p&&b&「 Sigur Rós 」&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-6ba3e902eafa48b72d7f7_b.jpg& data-rawwidth=&393& data-rawheight=&336& class=&content_image& width=&393&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&来自冰岛的Sigur Rós,自然而然地带着一种气质。如果你没看过极光、冰川,独自走过广袤的布满苔藓的北欧大地,去听Sigur Rós,你可能会找到那种感觉。&br&&/p&&p&&a class=&video-box& href=&https://link.zhihu.com/?target=http%3A//my.tv.sohu.com/us/8907.shtml& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&Untitled -- Sigur Ros& data-poster=&http://222.img.pp.sohu.com.cn/p222//11/5/6_dbg222SysCutcloud__6b.jpg& data-lens-id=&&&
&img class=&thumbnail& src=&http://222.img.pp.sohu.com.cn/p222//11/5/6_dbg222SysCutcloud__6b.jpg&&&span class=&content&&
&span class=&title&&Untitled -- Sigur Ros&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&http://my.tv.sohu.com/us/8907.shtml&/span&
&/p&&br&&p&&b&「 Mogwai 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2e0e85ab388d05d63dffb073b47098c_b.jpg& data-rawwidth=&363& data-rawheight=&363& class=&content_image& width=&363&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&/p&&p&Mogwai被称为后摇之王。虽然这个头衔是2011中国巡演时,主办方自己在宣传时给他们冠上的名头,但也能说明一些问题。 Mogwai在旋律、结构、气氛,无一不是完美的,每一首歌都使人仿佛置身于一处巨大的,用精密的数学模型连接构建而成的环境之中。&/p&&br&&p&&b&「 Caspian 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b2e0cd8dd83b55cfea87f7a_b.jpg& data-rawwidth=&531& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&https://pic2.zhimg.com/v2-b2e0cd8dd83b55cfea87f7a_r.jpg&&&/figure&&p&&a href=&https://link.zhihu.com/?target=http%3A//music.163.com/%23/m/song%3Fid%3Duserid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&试听点此&/a&&br&&/p&&p&上面的乐队都是「 别听后摇,它会让人致郁 」的代表,而Caspian则是重装后摇的代表,区别于其他后摇乐队的双吉他配置,他们的吉他数达到了4把,而且分工明确。演奏时,四把吉他在声场的位置来回转换,感觉每个音符延伸起来,搭建起无限的纵深空间,正因如此,他们现场的感染力是后摇乐队里最恐怖的。在知乎搜索Caspian,几乎每个答案都在告诉你,他们的现场有多疯狂。上图是我在成都小酒馆实拍,当时听完只有两个感觉:1. 后摇是场传染病,本来只有一个人疯了,最后全场都疯了。2. 积攒几个月的郁气一下子全没了,真TM爽,而这种感觉甚至在pg.lost的现场都不会有。&/p&&br&&p&由于小编也不是专业搞音乐的,介绍中肯定会有纰漏,如果你有什么珍藏乐队没有被提到,或者有多年的保留曲目不分享不快,欢迎去我们的微信公众号&b&(微信搜索「实验楼」,查看12月19日的文章 )&/b&,和我们留言分享。截止周五(12月23号),&b&微信留言区获点赞数最多的三人,将得到我们送出的如下书籍!&/b&&/p&&p&&b&「 代码整洁之道 」&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-466bc72a93b1adb4ac34c985_b.jpg& data-rawwidth=&398& data-rawheight=&500& class=&content_image& width=&398&&&/figure&&p&Robert C. Martin力作,韩磊献译。提高代码阅读水平,加强代码质量,当今代码大全,体会代码之美!&/p&&p&&b&「 重构 改善既有代码的设计 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-7addcb6fc2bbc_b.jpg& data-rawwidth=&317& data-rawheight=&399& class=&content_image& width=&317&&&/figure&&p&重构,一言以蔽之,就是在不改变外部行为的前提下,有条不紊地改善代码。多年前,正是本书原版的出版,使重构终于从编程高手们的小圈子走出,成为众多普通程序员日常开发工作中不可或缺的一部分。本书也因此成为与《设计模式》齐名的经典著作,被译为中、德、俄、日等众多语言,在世界范围内畅销不衰。&/p&&p&&b&「 软技能 代码之外的生存指南 」&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-eef087e770d366dcadcc2b39_b.jpg& data-rawwidth=&450& data-rawheight=&553& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&https://pic2.zhimg.com/v2-eef087e770d366dcadcc2b39_r.jpg&&&/figure&&p&软件行业泰斗级人物Martin和软件架构师Hanselman作序推荐,凸显技术中人的因素,讲解软件专业的所有软技能。作者John是软件开发人员的人生导师 。&/p&&p&以上书籍可以任选一本,都是程序员可以受益终身的读物,&b&或者你有什么其他想要的书,50元之内都可以替换。&/b&&/p&&p&OK,本次福利已发车,大家速速留言上车吧!&/p&
又来给大家推荐音乐、送福利了,上一期,小伙伴们纷纷留言,分享了自己最喜欢的摇滚歌曲,同时也收获了沉甸甸的书籍。这期要给大家推荐的是电子音乐和后摇,前者可以让你瞬间打满鸡血BUFF,而后者则是我身边每一个大神级程序员的最爱…
&p&&b&全程干货,教你和警察撕逼。持续更新中,点赞帮助更多公民保护自身合法权益!&/b&&/p&&p&&b&前言&/b&&/p&&p&让我克服拖延症,找出存稿,开始动笔决心了结这一篇的,是因为前些天发生的“杀死辱母者”案,写了洋洋洒洒,也就一个问题:如果报警有用,我这答案和这个问题怎么可能会有那么多人看?&/p&&p&&b&更何况,在此事的最后,我曾经问警方:作为警察,是不是应该秉公执法,遵守法律。&/b&&/p&&p&&b&我得到的回答是:这个问题我们无法回答。&/b&&/p&&p&&b&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&如果警察拒绝了你 - 法海 - 知乎专栏&/a&限于我个人的能力,我将所有我能想到的维权手段,做成一图流,在上面链接里面呈现给大家,大家可以另存图片以备不时之需&/b&。&/p&&p&&b&——————————正文的分割线———————————&/b&&/p&&p&&b&直播一次报警报警,警察不管,撕逼——不愉快经历&/b&,目前该事情也已经告一段落了,从公安部到公安基层,用实际行动给我和各位吃瓜群众上了一课:我们就是违法了,怎么着了?嗯?!&/p&&p&&b&一.不愉快的起因:&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/6beeb1dadabecc66_b.jpg& data-rawwidth=&640& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/6beeb1dadabecc66_r.jpg&&&/figure&&br&&p&6.4日晚18:13分,我在如图所示路口,图片下方左转车道等待左转,排队第二辆车,右侧为实线。一个小年轻驾驶一辆白色轿车从车右侧欲压实线插队。本车车直接发动前进紧贴前车不让开(&b&对,圣母婊又要来说让一让怎么啊,法治社会就是被这种傻逼给让没了&/b&)。&/p&&p&该白色跑车在直行车道无法左转插队后,直接右转在实线区域变道,绕过其前方的顺丰依维柯货车,左转道绿灯且直行车道为红灯时,从右转车道急转急速驶出左转,在十字路口多次别车,并被我车录像,上图红绿线交叉处即为反复追逐别车谩骂及车内挥舞不明物体处(是否利器有车膜,对方车窗开一半,看不清)。&/p&&p&在对方多次别车后,我方车辆减速慢行,让对方先行进入右侧车道,我方担心自身人身安全,避免直接冲突,直接直行并在下一个路口离开此处。&/p&&p&&b&二.不愉快的初次报警经历&/b&&/p&&p&晚7时,我方车上众人在饭馆坐下,整理录像和思路后,向122报警,告知时间、地点、车辆特征、录像情况,并告知122对方车辆的行为涉及“危险驾驶罪”请及时处理。&/p&&p&122:我们只管事故,你这件事我们不管,打给交警四大队,这是他们的管辖区域,电话是******&/p&&br&&p&一边拨打,一边吃饭,直到吃完,才打通该电话,大约八点多,耗时一小时多点&/p&&p&我:您好,我们这里遇到了情况是,(重复上面介绍,第二次向警方介绍案情)。。。。。。&/p&&p&四大队:&b&好的,我们知道了,我们登记了,就这样。&/b&&/p&&p&我:不是的,我希望你们对这个行为做出调查.....(被四大队打断)&/p&&p&四大队:你先听我讲,我们会安排辖区交警进行处理。&/p&&p&我:好的。&/p&&p&被挂机。。。。。。。。。。&/p&&br&&p&大约十分钟后&/p&&p&辖区交警:是你报警吗?&/p&&p&我:是的&/p&&p&辖区:到底是怎么回事?&/p&&p&我:。。。(第三次向警方介绍情况)&/p&&p&辖区:&b&(打断我)六点十三分的事情,你干嘛现在来报警!(没错这是第一句,教训报案人!此时违反了《交通警察道路执勤执法工作规范第六条》&/b&交通警察在执勤执法、接受群众求助时应当尊重当事人,使用文明、礼貌、规范的语言,语气庄重、平和。对当事人不理解的,应当耐心解释,不得呵斥、讽刺当事人。&b&)&/b&&/p&&p&我:你们是否不受理?如果不受理我将采取其他手段。&/p&&p&辖区:你现在报警说这个事情,我又不知道现场发生什么状况。&/p&&p&我:我有录像&/p&&p&辖区:那你自己上传交警网络平台,&b&不要来这里报警。(此处,算了,前面两个接警电话也是——违反《公安机关办理刑事案件程序规定》&/b&第一百六十六条 公安机关对于公民扭送、报案、控告、举报或者犯罪嫌疑人自动投案的,都应当立即接受,问明情况,并制作笔录,经核对无误后,由扭送人、报案人、控告人、举报人、自动投案人签名、捺指印。必要时,应当录音或者录像。)&/p&&p&我:你们是否拒绝受理我的报警,我将会采取其他手段,并且我在录音&/p&&p&辖区:那你明天自己送到交警队来&/p&&p&我:我晚上直接送过去可以吗?&/p&&p&辖区:&b&那你十点之后来,我们十点之后才会有空(你没看错时间)&/b&&/p&&p&我:那送到哪里?&/p&&p&辖区:四大队八中队,你送到我们队里去好了,我们在******(八中队与我距离大概距离15公里)&/p&&p&我:请问你是哪位警官,你的警官证号码是?&/p&&p&警:&b&你先报你的姓名,身份证号码给我,我怎么会听你就随便报报&/b&&/p&&p&我:警察办案要先自我介绍。&/p&&p&警:你不报我也不会报&/p&&p&我:我叫***,身份证号************。。。。&u&&b&(事实上,公民们,千万不要傻,不要先自报家门,警察万一不报给你,且你投诉后,警察会直接通过姓名和身份证找你麻烦;如果是靠谱的警务督察,不会给被投诉警察你的联系方式,他无法报复你,但是你和我一样傻逼自报家门的话,就坑了)&/b&&/u&&/p&&p&警:。。。。。。&/p&&p&——————于是晚上开山路,开到远郊他们的队里,时间,十点——&/p&&br&&p&我:你好,我已经在你们队里了,请来处理一下。(队里黑灯瞎火,没人)&/p&&p&辖区:你等着&/p&&p&我。。。。。。&/p&&p&——————————半小时后——————————————&/p&&p&这是我见过的最潦草的立案登记。&/p&&figure&&img src=&https://pic4.zhimg.com/c426f16b3a83f3f863b3_b.jpg& data-rawwidth=&960& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&https://pic4.zhimg.com/c426f16b3a83f3f863b3_r.jpg&&&/figure&&p&&b&(以下过程也被全程录音。。。。。)&/b&&/p&&p&警:又没撞车有没伤到,你干嘛报警&/p&&p&我:维护社会法治,而且他涉及危险驾驶。&/p&&p&警:那你周一再来我们这里,提交录像&/p&&p&我:(内心一万匹草泥马,那你叫我晚上来提供个毛线啊)我周一上班,我想现在就提交。&/p&&p&警:那这样,我给你个微信公众号,你干脆去微信公众号报警,这里就不做了,那里还可以直接上传录像&/p&&p&我:(感情我来回30km路程是来听您推荐公众号?黑人疑问脸)我要报案,如果不予立案,我们请求行政复议或立案监督,并且会向警务督察投诉你的行为。&/p&&p&警:好吧,那就登记下。&b&(于是就有了上面这个明显不符合办案要求的立案登记表,没错,我们偷拍的)&/b&&/p&&p&我:请提供报案回执&/p&&p&警:我就不提供了啊,录像我给你个我们的微信号,你回头传给这个公众号&/p&&p&我:你不去查路口录像啊&b&(我艹,那你还要我跑过来,还晚上十点开山路翻山过来!还要开回去!怒摔)&/b&&/p&&p&&b&警:&/b&我们工作日才查,你等着吧。&/p&&p&———————漫长的分割线,再无回音,直到今天,9.5,我想起了这件事,就去撕逼———&/p&&p&公安明显违反的法律:&/p&&p&本案中我方检举的为刑事案件——危险驾驶罪,所以理论上警方无论立案与否都应该通知我方。&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//politics.people.com.cn/n1//c41.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&公安部对案件审查期限作规定 刑事立案审查不超3日--时政--人民网&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/link%3Furl%3DRexEXKd2cVUMe7g6hSPiq0WqCn9QbcrK2L70X2oy9vJS0AAhDfJaqED4ZGU42jVLSMlnOclVYpjkI0llYO6Yk2U0sDNrC75BihGggC5Ly3bSt5t5yTL0zvCSwpyCwRMNwyaMOxCs2ZsO8iH-FSwSO65WDcuNsT_r0NKjGeZ6kA5vpQSq1GDvJWsvIk-eU6jb_CcGLT7uxffRUVmLrqzOCXRGLHA5jN75sJNRIAZe8JcC-bGITi6jnLKak9MzDCzpgF_cgzUkt2xKbIgiY4uOCLUlUrhZhmtD9KffrPU534q& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&公安部关于改革完善受案立案制度的意见&/a&&/p&&blockquote&接报案件后,应当立即进行受案立案审查。对于违法犯罪事实清楚的案件,公安机关各办案警种、部门应当即受即立即办,不得推诿拖延。行政案件受案审查期限原
则上不超过24小时,疑难复杂案件受案审查期限不超过3日。刑事案件立案审查期限原则上不超过3日;涉嫌犯罪线索需要查证的,立案审查期限不超过7日;重
大疑难复杂案件,经县级以上公安机关负责人批准,立案审查期限可以延长至30日。法律、法规、规章等对受案立案审查期限另有规定的,从其规定。决定不予受
案立案后又发现新的事实证据,或者发现原认定事实错误,需要追究行政、刑事责任的,应当及时受案立案处理。
中华人民共和国《公安机关办理刑事案件程序规定》第一百七十六条规定,对于有控告人的案件,决定不予&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/view/150221.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&立案&/a&的,公安机关应当制作《不予立案通知书》,在七日内送达控告人。控告人对不立案决定不服的,可以在收到《不予立案通知书》后七日内向原决定的公安机关申请&a href=&//link.zhihu.com/?target=http%3A//baike.baidu.com/view/386702.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&复议&/a&。原决定的公安机关应当在收到复议申请后十日内作出决定,并书面通知控告人。&/blockquote&&p&也就是说,到目前为止,公安的同志们已经通过无视报案人报案的方式,拒绝了对我收到的人身安全和通行自由收到的威胁和损毁做出救济。也没什么好洗地的,错了就是错了,但是,公安通过拒绝服务的方式,断绝一个公民通过合法手段维护自身权益的渠道,这个事儿没完。&/p&&br&&p&&b&三.看起来很好的微信公众号、警务联系微信号(9月6日更新)&/b&&/p&&p&九月五日,在等待了两个月无果的情况下,我默默微信联络了当初接收了我们录像的警务微信,接警警察态度不错,后来还问了我电话,打电话给我(其中的原因之一我猜是为了避免聊天记录被我记录下),总之就是一个意思——这事儿我们收了,但是我不清楚这件事,我只是因为首访接待负责,所以跟你客气。你最好去微信公众号举报这事儿,我不管。你投诉的是我的领导,我管不了(电话里)&/p&&p&主要对话概括(一整天的聊天记录,我就写个梗概吧):&/p&&p&警:这件事你有做笔录?&/p&&p&我:有,6月来你们这里做过&/p&&p&警:在哪里做的?(怀疑我走到管治安的派出所)&/p&&p&我:就是你们头像的地址&/p&&p&警:是否有记录(如果没有回执,那就甩锅不认这档事)&/p&&p&我:我全程录音,还有照片&/p&&p&警:(这一段是警察打电话来的,有录音)虽然我没看过录像,但是我怀疑你们的录像并不清晰,所以没法判断有无违法行为。&/p&&p&我:我举报的犯罪事实,证明有无犯罪是警察的责任,当时的录像可以辨识车牌和行车路线,最重要的是&b&我要求依法依规处理,即使我的举报不成立,请给我不予立案通知书。&/b&&/p&&p&&b&警:你可以向微信公众号举报,直接上传录像&/b&&/p&&p&我:我向片区管辖交警报案,你们应当受理,进行调查,告诉我调查结果,并且你告知的微信公众号已经关闭了上传录像举报的功能——&b&没错,当时我还真试了试那个微信公众号,交警的微信公众号关闭了举报模块。。。。他们要我使用一个不存在的功能去举报,艹。&/b&&/p&&br&&p&&b&然后,就没有然后了,交警队内部已经完全拒绝了我提出的,按照法律对此事进行调查,并给我一个结果——无论立案与否,这个要求。换下一个办法&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/421a3ded91f6daf2a35db44ca5edc392_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/421a3ded91f6daf2a35db44ca5edc392_r.jpg&&&/figure&&br&&figure&&img src=&https://pic1.zhimg.com/d21c9f779b291b5d86490_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic1.zhimg.com/d21c9f779b291b5d86490_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/11da00acbc7ce7cb4ff9ffe_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/11da00acbc7ce7cb4ff9ffe_r.jpg&&&/figure&&p&总之,就是一句话:不想理。因为是文字沟通,还相当客气(大概担心被留证据),但是和我电话和语音沟通还是那个爱理不理的样子,多次责备我没有当场报警,除了没有爆脏话这点真的“很值得肯定”。&/p&&p&&b&四.态度很好的市长热线&/b&&/p&&p&我拨打了12345市长热线。&/p&&p&市长热线:您好,有什么可以帮你。&/p&&p&我:介绍案情。。balabalabala。。。(请原谅我已经不知道多少次重新介绍案情了)&/p&&p&市:好的我们了解了,您要举报接警的民警态度不好呢?还是要求警察对这件事进行处理?&/p&&p&我:要求对这件事进行处理。&/p&&p&市:如果警务人员态度不好,您可以向我们投诉,我们会为您处理,但是如果要求警察对这件事进行处理,请拨打12389,警务督察热线进行举报,还有其他可以帮您的吗?&/p&&p&我:没有&/p&&p&市:再见,请稍后对我的服务进行评价,谢谢,再见&/p&&p&————市长热线只能投诉态度,无法要求他们按照程序处理,除了态度好,其他什么用都木有,恩,请参见我自己被市长热线投诉的那次&a href=&https://www.zhihu.com/question//answer/& class=&internal&&公检法人士接到诈骗电话是什么样的体验? - 知乎用户的回答&/a&&/p&&p&市长热线只要工作人员写说明,问了管市长热线的同志,市长热线确实不管这个问题,只处理警务人员态度问题。于是,这个路子就废了。&/p&&p&&b&五.工作时间以外打不通的1日更新)&/b&&/p&&p&欢迎致电12389公安机关专用举报电话,我们的工作时间是早上9:00-11:30,下午14:30-17:30。。。然后,就木有然后了,由于我的目标是不占用工作时间进行举报,所以,这条路就走不通了。&/p&&p&&b&六.没什么反应的12389网络举报(9月6日更新)&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.12389.gov.cn/clueAction_add.action& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&“12389”公安机关和民警违法违纪举报网站&/a&&/p&&p&该网站是公安部下属,针对全国人民警察违法违纪行为进行举报的警务督察网站,受理全国范围内警务人员违法违纪行为的举报。针对在此次办案过程中的诸多违法行为,我进行了举报。&/p&&figure&&img src=&https://pic1.zhimg.com/aa252ff8e7a54c29c090_b.png& data-rawwidth=&1903& data-rawheight=&1247& class=&origin_image zh-lightbox-thumb& width=&1903& data-original=&https://pic1.zhimg.com/aa252ff8e7a54c29c090_r.png&&&/figure&&p&&b&这是结果:&/b&&/p&&p&艹,最新进展,辛辛苦苦打字很久,才打好的举报文稿,点击提交后6666,用户体验也太差劲了,鄙视这网站,想想12306吧,现在他们用户体验比你们好:&/p&&figure&&img src=&https://pic1.zhimg.com/dd16f87dc7988d2ddfcd0da4cf044264_b.png& data-rawwidth=&1920& data-rawheight=&916& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&https://pic1.zhimg.com/dd16f87dc7988d2ddfcd0da4cf044264_r.png&&&/figure&&br&&p&还有这样:&/p&&figure&&img src=&https://pic3.zhimg.com/ddb74b356a_b.png& data-rawwidth=&987& data-rawheight=&392& class=&origin_image zh-lightbox-thumb& width=&987& data-original=&https://pic3.zhimg.com/ddb74b356a_r.png&&&/figure&&p&实际上字数总的只有:&/p&&figure&&img src=&https://pic3.zhimg.com/fc9d330b39aa0dfe9168a76_b.png& data-rawwidth=&840& data-rawheight=&262& class=&origin_image zh-lightbox-thumb& width=&840& data-original=&https://pic3.zhimg.com/fc9d330b39aa0dfe9168a76_r.png&&&/figure&&p&so,最新进展就是12389网站通过及其糟糕的用户体验,拒绝了使用win10+Firefox,edge浏览器的我。&/p&&p&我留了邮箱,留了身份证号码,但是自此如泥牛入海,公安部完全无视我的举报。连告诉我该举报已经收悉的回复都没有——大概,就是江湖传闻中,多年前某些国企的举报信箱——已经不是不去看了,是连钥匙都直接丢掉了。&/p&&p&&b&七.行政复议&/b&&/p&&p&于是,我们就走上了行政复议的道路:&/p&&p&(一)我们首先跟交警四大队八中队进行了一番并不愉快的交谈,他们试图安抚我们,在微信语音中表示:对工作失误表示道歉,对我们的心情表示理解,希望在将来能更好地支持他们的工作。——黑人问好手动滑稽脸?支持你们继续践踏法律威胁普通民众的交通安全?还是支持你们保护疑似危险驾驶行为人继续为所欲为?&/p&&p&我:请提供法制大队地址,我们将寄出行政复议申请。&/p&&p&交警(推脱多次):**市**路**号交警大队(三楼****0272)执法大队。&/p&&p&12月7日,向交警法制大队寄出行政复议申请书&/p&&br&&figure&&img src=&https://pic4.zhimg.com/v2-b9bcaa3b89debe78cf16d57_b.png& data-rawwidth=&1280& data-rawheight=&700& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic4.zhimg.com/v2-b9bcaa3b89debe78cf16d57_r.png&&&/figure&&p&然后打印好,用照片初步证明:&/p&&p&1.我们的身份&/p&&p&2.我们去过交警队报案&/p&&p&3.的确已经登记了,但拒绝给予书面凭证&/p&&p&一并用顺丰寄按交警四大队八中队给的复议地址,寄往“法制大队”,此时打引号,是因为八中队给的行政复议地址是 “执法大队”,这为下文法制大队推脱埋下了隐患。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f0feefcddd550c_b.png& data-rawwidth=&1280& data-rawheight=&960& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic4.zhimg.com/v2-f0feefcddd550c_r.png&&&/figure&&p&12月9日&/p&&p&叮铃铃,电话响啦!&/p&&p&我:您好!&/p&&p&警:这里是交警法制大队,有个行政复议是你们寄出的吧?这个不是我们的业务范围,就给你退回去了啊!&/p&&p&我:请给书面答复,无论受理与否。&/p&&p&警:书面的就不给你们了,反正这个不是我们管的。&/p&&p&此后,我再无拨通法制大队电话的记录。估计是记住我号码了——关于我的电话我要解释下,额,我的电话号码拿的早,当年号码池里选了个暴发户的号码(我真是瞎眼了,这号码惹出的麻烦不少,但是用久了还真没法扔了),我的手机号除了前面的13,后面只有三个数字不是8,所以,想记住还是不难的。总之,就是后来法制大队我就只能拨通无人接听了。&/p&&p&这里po一下法制大队违反的法律:&/p&&blockquote&《中华人民共和国行政复议法》&br&第十二条 对县级以上地方各级人民政府工作部门的具体行政行为不服的,由申请人选择,可以向该部门的本级人民政府申请行政复议,也可以向上一级主管部门申请行政复议。对海关、金融、国税、外汇管理等实行垂直领导的行政机关和国家安全机关的具体行政行为不服的,向上一级主管部门申请行政复议。&/blockquote&&p&即使退一万步,八中队黑了心了故意给了我错误的复议机关,地址是没错的(我百度了,还真是法制大队),法制大队应当给予我书面的不予受理通知书:&/p&&blockquote&《中华人民共和国行政复议法》&br&第十七条 行政复议机关收到行政复议申请后,应当在五日内进行审查,对不符合本法规定的行政复议申请,决定不予受理,并书面告知申请人;对符合本法规定,但是不属于本机关受理的行政复议申请,应当告知申请人向有关行政复议机关提出。&br&除前款规定外,行政复议申请自行政复议机关负责法制工作的机构收到之日起即为受理。&/blockquote&&p&过了几天,我觉得情况不对,不受理也要有不予受理通知书,毕竟,我也是经手了n份类似文书的淫呐。法制大队打不通我可以打通交警大队的支队长热线啊:&/p&&p&我:请问我寄给你们法制大队的行政复议申请书你们收到了没有?&/p&&p&警:没有。&/p&&p&过了几天。。。高潮来了。&/p&&p&&b&我:请问我寄给你们法制大队的行政复议申请书你们收到了没有?&/b&&/p&&p&&b&警:你打给法制大队,这个归他们管,我们不管。你还有其他问题吗?&/b&&/p&&p&&b&我:请你回答下,作为一个警察,是不是应该秉公执法,遵守法律,按法律要求行使职权?&/b&&/p&&p&&b&警;这个问题我无法回答你,我会记录下来。你有其他问题吗?&/b&&/p&&p&&b&我:请问一个连警}
我要回帖
更多关于 联通4g网速最快接入点 的文章
- ·为何491tv梗改ppp91黑节目接入点点,怎么找不到wwW491tvcOm目前可以的了
- ·大概是什么WwW时候变梗的sksdy联通4gapn接入点设置,还有可以sksdy进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的anlaiye联通4g网速最快接入点点,还有可以anlaiye进入的呗用com地紫吗
- ·目前的wwW59kkkCoM联通4g网速最快接入点点,系统为啥59kkk就是登不上
- ·目前的wwWbvvhzCoM无线接入点点,系统为啥bvvhz就是登不上
- ·大概是什么WwW时候变梗的aavvdd联通4gapn接入点设置,还有可以aavvdd进入的呗用com地紫吗
- ·目前的wwWss884CoMppp91最新接入点点,系统为啥ss884就是登不上
- ·大概是什么WwW时候变梗的vvv51无线接入点点,还有可以vvv51进入的呗用com地紫吗
- ·目前的wwW166zwCoM联通apn接入点设置,系统为啥166zw就是登不上
- ·大概是什么WwW时候变梗的91k91k联通4gapn接入点设置,还有可以91k91k进入的呗用com地紫吗
- ·目前的wwW97vwCoM联通apn接入点设置,系统为啥97vw就是登不上
- ·目前的wwWa3338CoMppp91黑节目接入点点,系统为啥a3338就是登不上
- ·大概是什么WwW时候变梗的q1uwppp91最新接入点点,还有可以q1uw进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的1024pp联通4g网速最快接入点点,还有可以1024pp进入的呗用com地紫吗
- ·目前的wwWgzxcjxCoM联通4gapn接入点设置,系统为啥gzxcjx就是登不上
- ·目前的wwWfc2avCoM无线接入点点,系统为啥fc2av就是登不上
- ·目前的wwW19plCoMppp91cdn接入点点,系统为啥19pl就是登不上
- ·大概是什么WwW时候变梗的sss321ppp91最新接入点点,还有可以sss321进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的74zzzzapn接入点点,还有可以74zzzz进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的senigu1212联通4g接入点点,还有可以senigu1212进入的呗用com
- ·大概是什么WwW时候变梗的bgl3联通4g接入点点,还有可以bgl3进入的呗用com地紫吗
- ·目前的wwWrtysgeCoM联通4g接入点点,系统为啥rtysge就是登不上
- ·大概是什么WwW时候变梗的jd558apn接入点点,还有可以jd558进入的呗用com地紫吗
- ·目前的wwWdd332CoM联通4g网速最快接入点点,系统为啥dd332就是登不上
- ·大概是什么WwW时候变梗的xf152联通4g接入点点,还有可以xf152进入的呗用com地紫吗
- ·目前的wwWiii23CoM接入点承载系统未指定,系统为啥iii23就是登不上
- ·大概是什么WwW时候变梗的18mm联通apn接入点设置,还有可以18mm进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的bamko联通4g接入点点,还有可以bamko进入的呗用com地紫吗
- ·以经跳转到别的145hkppp91黑节目接入点点了,当处经常登陆的wwW145hkcOm出问题了
- ·相不到原来wwW是梗改ppp91黑节目接入点点5599f了,所以页面才5599f显示联接错误com的?
- ·目前的wwWzhlyjCoMapn接入点点,系统为啥zhlyj就是登不上
- ·目前的wwWmiejwCoMppp91cdn接入点点,系统为啥miejw就是登不上
- ·大概是什么WwW时候变梗的fmtgk联通4g网速最快接入点点,还有可以fmtgk进入的呗用com地紫吗
- ·大概是什么WwW时候变梗的xlyan联通4g接入点点,还有可以xlyan进入的呗用com地紫吗
- ·目前的wwW97rrcCoM无线接入点点,系统为啥97rrc就是登不上
- ·目前的wwWsex8CoMppp91最新接入点点,系统为啥sex8就是登不上
- ·目前的wwWdj368CoMppp91最新接入点点,系统为啥dj368就是登不上
- ·目前的wwW56rmCoM联通4g网速最快接入点点,系统为啥56rm就是登不上
- ·目前的wwWwtxffCoM联通4gapn接入点设置,系统为啥wtxff就是登不上
- ·大概是什么WwW时候变梗的dmkgm无线接入点点,还有可以dmkgm进入的呗用com地紫吗
更多推荐
- ·请问这道哪些函数不是初等函数的题,答案为什么可以取等号?相等了怎么比较大小?或者其实哪个取等都可以,答案不唯一?
- ·可以自己换防爆胎换普通胎感受吗?
- ·分布式基站发明人信源在应用中采用的什么接入方式?
- ·在线求有机化学八大反应大神帮忙解答一下这几个反应式。。跪谢
- ·微纳金属3d打印金属打印技术应用:AFM探针?
- ·请问一下你有没有qq空间道具狗仔队没了这个道具呢,如果有的话能不能送我一个,我可以给你发红包,谢谢
- ·手游NBA麦迪什么时候离开火箭候
- ·怎么看待游戏里的感情手机
- ·(九天娱乐)——的流星火雨天刀随身拍卖行技能书书卖多少元宝
- ·王者荣耀和部落冲突为什么冲76星
- ·基本上可以panycariso确定的是,以后再也不能收视wwWpanycarisoCoM节目了
- ·86级转职书啥dnf什么时候出转职 快疯了 等
- ·神龛(龙)水蜜桃什么时候当季上蜜桃
- ·彩虹六号情景训练难度10的摧毁一个炸弹手装置怎么完成
- ·u宝娱乐登入 上全礴网的时候wwW839dy弹出的播放页被拦截CoM啦839dy在安全沙箱了
- ·本校有多少人玩QQ飞车 本瞪袷撬
- ·基本上可以ishowx确定的是,以后我再也不上百度查病了能收视wwWishowxCoM节目了
- ·dnf红尾乔纳森在哪里处多少时空石可以换一个精炼的时空石
- ·的是围棋最高的段位段位吗也就是单排段位
- ·大概是什么WwW时候变梗的1024pp联通4g网速最快接入点点,还有可以1024pp进入的呗用com地紫吗
- ·RealLPC中怎么电脑要开几次才能启动动弯音轮?
- ·堡垒之夜大逃杀steamsteam多少钱 预购价格一览
- ·以往那写的qwttk控制页面信息读取失败,如今却wwWqwttkCoM怎么一点搜不到了
- ·街篮手游和街头篮球手游贴吧是一个游戏吗
- ·英雄联盟:lol克隆大作战最强巨魔最强,各位觉得有毛病吗
- ·2018最新版的苹果越狱工具2018平板怎么玩页游,怎么越狱
- ·竟然qq校友怎么没有了了wwWnwqbhcOm任何内容,是否以后就不可能nwqbh在登上了
- ·狮威官方网站活动哪里看?狮威官方网站活动好不好
- ·经过400lou前几日的健康状况怎么填来看,却定是wwW400louCom不能在收视了
- ·宗是那么wwWju5g不尽人意 什么意思的,难不成还能是ju5gcOm更该了
- ·海岛奇兵原型兵种图纸我的商店为啥没有激光坦克图纸
- ·cf手游麒麟刺测评怎么样 值得买吗
- ·猖狂,为还如何还清巨额赌债债,两男子飞车抢夺金项链,可为什么
- ·lol刀锋舞者加点打排位怎么样?比鳄鱼好吧?
