摘要2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马。该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等加密数字货币地址，然后在用户交易的时候将目标地址改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。由于攻击电子钱包能直接获取大量收益，PC上已经出了攻击电子钱包的木马。截至到2018年6月，360安全卫士共拦截了超过5万笔这类木马攻击，帮助用户挽回损

一、背景本文主要记录通过代码审计的方式进行XSS漏洞挖掘，分为了找出关键位置，正向审计，反向审计三个部分，审计的系统为permeate渗透测试系统，测试系统的搭建可以参考笔者的第一篇文章。二、操作概要1.找出关键位置2.正向审计3.反向审计三、找出关键位置打蛇打七寸，说明在关键位置做事效率会更高，代码审计找出漏洞也是同理，因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说，MVC模式

2011年6月底，Google+ 作为Facebook最有力狙击者的身份诞生，同时以隐私功能作为两者主要区分点；2018年10月，Google+被曝发生重大隐私泄露问题，消费版本被宣布仅剩10个月寿命。Google+从设想的第一天开始就考虑到隐私问题，而同样是隐私安全问题，加速了这个曾经全球第二大社交网络平台的覆灭。经历了Google Wave、Google Buzz两款产品的失败，Google开

0×00 数据存储安全    Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中，这些数据虽然有锁屏密码或者指纹保护，但是由于Android系统自身的安全性，专业人士可以毫不费力的获取到手机数据镜像，个人隐私面临泄露风险。另一方面，日益繁荣的移动互

前言很多低成本物联网（IoT）设备缺乏足够的安全措施，很容易成为黑客攻击的目标，比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。美国消费者保护组织ConsumerGram对家用Wi-Fi路由器产品进行了研究，结果显示6个路由器中就有5个包含已知的安全漏洞且未进行更新，接入该网络的设备好比直接向黑客敞开了大门，可危及用户的隐私安全并导致经济损失。概述我们在日常生

前言公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。有各种各样的数据可以被归类为OSINT数据，但从渗透测试者的角度来看所有这些数据都不重要。作为渗透测试人员，我们更感兴趣的是那些可以为我们实际所利用的数据信息。例如：可增加攻击面的信息（域，网块等）；凭据（电子邮件地

中美科技业界又出了个惊天动地的大新闻。根据《彭博商业周刊》最新的封面深度报道：全美多家顶级科技公司，都被一枚不到铅笔尖大小的中国芯片黑了！罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小，连最小的一美分硬币跟它比起来都很巨大。《商业周刊》报称，被波及的美国公司包括苹果、亚马逊等，总数可能超过30家。这么大规模的黑客攻击，具体是怎么实现的呢？简单来说是这样的：数十名不愿透露姓名的政府高官和各

这段时间我在微博上翻看了大量的帖子，其中有一篇来自@insertscript的帖子，介绍了一种无交互式抓取哈希值的技巧。其使用.URL文件访问环境变量，用户无需任何用户交互即可连接到攻击者的文件共享。以下内容摘自@insertscript的帖子：“只要explorer.exe的的查看包含.URL文件的文件夹，它就会在发送实际请求之前查找任何指定的环境变量，如％PATH％或％USERNAME％，从而

前言手机上收到了这样一个霸占全屏的“消息”，没有进行任何操作，信息内容就直接显示在屏幕上，关闭后发现没有记录，也无从得知发件人是谁。这就很让人惊恐了，莫非是我的手机中毒了？霸屏的奇怪匿名“信息”收到上面的消息之后，一阵惶恐的在朋友圈问了一下大家，果然高手在民间（受害不止我一个…），大家给出了答案——闪信。采纳了大家的意见之后，我决定找客服问问这个“闪信”到底是个什么神奇功能。原来闪信并不是什么新推

前言安全厂商ESET的研究人员公布了一枚“野生”UEFI rootkit的分析报告。UEFI rootkit该允许黑客在目标计算机上植入长期存在的恶意软件，即使用户对硬盘驱动器全盘格式化后依然不能解决问题。UEFI rootkit并不是新鲜事，例如曾经出现过的rkloader或面向macOS EFI/UEFI启动植入的DerStarke。但这些恶意软件均处于理论研究的阶段，没有在现实世界中大规模部