每日安全资讯（2019.11.26）

1. 反间谍之旅：反虚拟机检测
   发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设备上的杀毒软件，并通过调用可访问性API拦截用户和移动设备之间的所有交互以防止自身被杀除。运行后该应用通过隐藏图标，激活设备管理器来防止自身被卸载。通过远程下发控制指令在后台执行一系列获取用户联系人、短信、文件、照片等信息的操作。
   https://www.freebuf.com/articles/terminal/219885.html

2. 西班牙数据保护局发布《Cookie使用指南》概述
   《指南》明确使用Cookie时获得用户同意的必要性，规定了信息透明以及同意的具体要求等义务性规定，还附有实用案例，指导服务提供者合法合规使用Cookie。
   https://www.secrss.com/articles/15231

3. 代码审计新手入门
   这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等……
   https://www.anquanke.com/post/id/193332

4. 揭秘Phorpiex僵尸网络的赚钱体系
   Phorpiex既像蠕虫病毒又像文件病毒，它能通过漏洞利用工具包和其他恶意软件传播，迄今为止已经感染了一百多万台Windows电脑。
   https://www.4hou.com/info/observation/21700.html

5. web渗透之全网最通俗易懂的上传漏洞利用技巧整理
   利用文件解析漏洞、上传本地验证绕过、上传服务器端验证绕过
   https://www.secpulse.com/archives/118729.html

（信息来源于网络，溪边的墓志铭搜集整理）