导语：360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。一、木马概述360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的

导语：随着今晨第一缕的曙光，Acfun又一次的站上了众人关注的C位，只不过这次是和用户隐私安全一起被Pick up的随着今晨第一缕的曙光，Acfun又一次的站上了众人关注的C位，只不过这次是和用户隐私安全一起被Pick up的。事情的源头从昨晚开始。Acfun数据泄露始末昨晚在Acfun同好群，有部分网友在大量传播一Telegram群截图。在图中，有人声称“出售2个权重超高的shell+内网权限

一旦我们渗透进了内网，我们往往需要尽可能多的了解以及收集内网的信息，这将决定我们下一步的提权和渗透行为。而在内部侦察中，传统的方式是使用Windows内置命令（如net view，net user等）来获取主机和域的信息。但这些命令并不隐蔽，它们极有可能被管理人员和监控系统所发现。因此，为了避免这种情况，我们可以使用其它的方法。例如我们可以使用PowerShell和WMI，来进行态势感知躲避检测。

2018 年第一季度，CNCERT 继续对联网智能设备安全情况开展跟踪监测和数据分析，发现联网智能设备（以下简称“智能设备”或“IOT 设备”）在安全漏洞、恶意代码攻击活动等方面主要表现出如下特点：1、在安全漏洞方面，智能设备漏洞数量继续大幅增加。国家信息安全漏洞共享平台（CNVD）2018 年第一季度公开收录智能设备通用型漏洞 644 个，较去年同期增长 76%。按漏洞类型统计，权限绕过、信息泄

phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址：https://www.vul

一、asyncio下面通过举例来对比同步代码和异步代码编写方面的差异，其次看下两者性能上的差距，我们使用sleep(1)模拟耗时1秒的io操作。同步代码：import time def hello():     time.sleep(1) def run(): for i in&

本期任务：使用脚本借助搜索引擎搜集网站子域名信息。 准备工具：python安装包、pip、http请求库：requests库、正则库：re库。问题引入：1. 何为子域名？答：子域名是相对于网站的主域名的。比如百度的主域名为：baidu.com，这是一个顶级域名，而在顶级域名前由”.”隔开加上不同的字符，比如zhidao.baidu.com，那么这就是一个二级域名，同理，继续扩展主域名的主

一、 什么是IISInternet Information Services（IIS，以前称为Internet Information Server）互联网信息服务是Microsoft公司提供的可扩展Web服务器，支持HTTP，HTTP/2，HTTPS，FTP，FTPS，SMTP和NNTP等。起初用于Windows NT系列，随后内置在Windows 2000、Windows XP Profess

Author：JoyChouDate：20180517 一   、前言2018年4月3日@bre4k在群里发了一个trick。Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日，安全客上已经有人公开了这个细节，那这篇文章也就公开了。 二  

随着蓝牙技术的不断普及发展，蓝牙已然成为了许多设备不可或缺的功能。如今的手机和平板电脑几乎都已具备了蓝牙的功能。但在为我们带来极大方便的同时，蓝牙也成正成为一个泄露我们隐私数据的切入口！一旦黑客破解了我们的蓝牙连接，那么我们存储在手机上的大量隐私数据将会被黑客毫无保留的窃取走。当然，黑客想要窃取走我们的数据也并非易事。我们都知道蓝牙协议的最小范围为10米，因此黑客必须要在有效范围内才可能对目标发起