每日安全资讯(2019.11.26)

  1. 反间谍之旅:反虚拟机检测
    发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设备上的杀毒软件,并通过调用可访问性API拦截用户和移动设备之间的所有交互以防止自身被杀除。运行后该应用通过隐藏图标,激活设备管理器来防止自身被卸载。通过远程下发控制指令在后台执行一系列获取用户联系人、短信、文件、照片等信息的操作。
    https://www.freebuf.com/articles/terminal/219885.html

  2. 西班牙数据保护局发布《Cookie使用指南》概述
    《指南》明确使用Cookie时获得用户同意的必要性,规定了信息透明以及同意的具体要求等义务性规定,还附有实用案例,指导服务提供者合法合规使用Cookie。
    https://www.secrss.com/articles/15231

  3. 代码审计新手入门
    这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……
    https://www.anquanke.com/post/id/193332

  4. 揭秘Phorpiex僵尸网络的赚钱体系
    Phorpiex既像蠕虫病毒又像文件病毒,它能通过漏洞利用工具包和其他恶意软件传播,迄今为止已经感染了一百多万台Windows电脑。
    https://www.4hou.com/info/observation/21700.html

  5. web渗透之全网最通俗易懂的上传漏洞利用技巧整理
    利用文件解析漏洞、上传本地验证绕过、上传服务器端验证绕过
    https://www.secpulse.com/archives/118729.html

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2019.11.26))