几美元的一根天线、一个无线发射器,还有几行Python代码,有了这些,黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子,总之就是你用无线键盘输入的任何东西。黑客所利用的是一…
月度归档: 2016年7月
分析重装系统也无法清除的鬼影病毒
声明:本文由【MS509 Team】成员expsky原创,仅用于技术交流分享,禁止将相关技术应用到不当途径。整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64…
来源: 分析重装系统也无法清除的鬼影病毒
Badtunnel远程恶意劫持利用
BadTunnel 这个漏洞出来已经近一个月了,笔者在刚刚爆发这个漏洞的时候对其进行了分析,并且写出了POC,最近闲来无事,又重新翻起这个漏洞,改进了攻击脚本,使之成为一个实际渗透测试中可用的一个工具。原理:…
1.4亿小米手机受远程执行代码漏洞影响
使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)
本文作者:雪碧0xroot@漏洞盒子安全实验室0×00 前言在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈。但由于…
解剖最近被发现的Mac OS木马
前述近期,ESET安全公司发现了一例针对Mac 用户的恶意木马程序 OSX/Keydnap,该恶意程序窃取苹果系统密码信息并驻留于Mac OS系统中成为后门木马。以下是对该恶意程序的相关技术分析。一、感染载体目前还…
从世纪佳缘事件找法律存在的缺陷
就事论事,只有深入了解法律,你才能突破各种条件,找出对自己有利的点。
当你学会了用法律手段维护自己的权益的时候,然后也就学会了用法律手段耍流氓。
问题1:构成非法侵入计算机信息系统需要哪些条件成立?
1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统,不属于这三个领域。入侵其他领域的计算机信息系统,不构成该罪名,可能涉及非法获取计算机信息系统数据罪。
问题2:非法获取计算机信息系统数据罪需要哪些条件成立?
1、用技术获取计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制。
2、非法获取计算机信息系统数据罪属于情节犯,即达到一定情节后,才予以追究刑事责任。
具有下列情形之一的,属于情节严重:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的,明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
司法解释关于“身份认证信息”:
是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
问题3:破坏计算机信息系统罪需要哪些条件成立?
1、破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。
2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序。
3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。
高通芯片存缺陷,可破解Android全磁盘加密
ActiveMQ 后台拿shell CVE-2016-3088
move 文件,这里不是标准的move协议,用file伪协议
附上后台处理move的关键代码
protected void doMove(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException
{
if (LOG.isDebugEnabled()) {
LOG.debug("RESTful file access: MOVE request for " + request.getRequestURI());
}
if ((this.writePermissionRole != null) && (!request.isUserInRole(this.writePermissionRole)))
{
response.sendError(403);
return;
}
File file = locateFile(request);
String destination = request.getHeader("Destination");
if (destination == null)
{
response.sendError(400, "Destination header not found");
return;
}
try
{
URL destinationUrl = new URL(destination);
IOHelper.copyFile(file, new File(destinationUrl.getFile()));
IOHelper.deleteFile(file);
}
catch (IOException e)
{
response.sendError(500);
return;
}
这个洞好值钱
https://0day.today/exploit/description/25370
影响版本Apache ActiveMQ 5.0.0 – 5.13.2
测试环境apache-activemq-5.8.0 debian 8 x64