作者: 美人迟暮
1157人浏览
评论数:0
6年前
致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息 背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共
作者: 云栖大讲堂
1399人浏览
评论数:0
5年前
近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式(HTTPS)容易遭受中间人攻击。此外,大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞,包括:谷歌、亚马逊、eBay、苹果、美国银行、BitBucket
作者: 玄学酱
3115人浏览
评论数:0
5年前
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javas
作者: boxti
848人浏览
评论数:0
5年前
前两天 iPhone 6s、iPhone 6s Plus 上的 Siri 被爆出严重的漏洞,让用户可以通过一连串“调戏”手段把Siri搞懵X。具体手法如下: 呼出 Siri,命令它进行Twitter搜索。如果搜索结果包含可执行的联系人数据,比如电子邮箱地址,
作者: 玄学酱
1304人浏览
评论数:0
6年前
为什么说破壳漏洞会带来一场全球服务器的浩劫 948ebbff490bbb3c8cfa7863ee55c721 2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。G
作者: boxti
1036人浏览
评论数:0
5年前
我身边绝大部分的苹果 Mac 电脑使用者都没安装安全软件,因为他们觉得没必要。然而,Mac 电脑完全不需要担心恶意软件?显然不是。 最近 ,国外一个恶意软件研究团队又发现了一种新型的,常规方法难以检测到的 Mac 恶意软件。根据研究结果,该恶意软件通吃所有版
作者: 晚来风急
2675人浏览
评论数:0
5年前
希拉里对她的黑莓手机“一往情深”。 当国务院小组开始评估希拉里的邮件,不禁大吃一惊:这位前国务卿的未加密邮件中,有数十封,乃至数百封,含有国家安全机密。 总的来讲,FBI发现了81个邮件系列,包括193封独立邮件,它们要么在发送时有秘密标记,要么本应加密
作者: 玄学酱
2317人浏览
评论数:0
5年前
本文讲的是近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络, Pierre Kim通过Full Disclosure发布的安全公告披露,影响18.5万Wi-Fi监控摄像头的安全漏洞暴露在网上,随时会被黑客和诈骗者利用。 设备主要受到以下漏洞影
