...

背景故事 近些日，在做 IDC 的好兄弟说遇到了一个奇怪案例，他们机房的一个租户突破了备案检测的限制，用未备案域名架设网站，结果被工信部扫到，最后吃了一张罚单。好兄弟对这个怎么绕过的甚是好奇，就将情况告诉了我让我帮忙看看。 分析过程 分析开始是对该域名直接访问，看看里面是什么内容，才需要用到这种绕过备案路子。 一看给好兄弟惊呼是一个涉诈网站，还好是工信部扫描罚款，要是有受害者因为这个案例被诈骗，负责人被当成帮 x 罪进去了可得不偿失。涉诈网站快照： 进一步分析域名解析记录后，发现该域名同时解析了境内多家 IDC ，疑似用这种方式规避因被单个机房发现造成的单点故障。 抓包分析 想要知道这个网站是...

...

...

最近刷到这个笔记应用，体验了一下，发现以下问题： Anytype 的密钥页面上的按钮是“显示和复制短语”，也就是说按下这个按钮后会显示密钥同时把他复制到剪切板里，这里就存在了一个剪切板泄露的风险。国内的很多 app 都会启动时读取剪切板，最常见的就是拼多多、抖音、淘宝、小红书的口令分享，口令分享的逻辑是当用户启动 app 的时候，读取剪切板中的口令内容，然后把口令字符串解析成一个链接，然后跳转到这个口令链接的详情页。 假设我做了如下操作：先打开 AnyType ，点击“显示和复制短语”，使用完毕后我又依次刷了抖音，浏览了拼多多，刷了淘宝，这时候我的密钥已经存在这三家 app 的服务器上了。An...