拼多多apk内嵌提权代码,及动态下发dex分析参考「 深蓝洞察 」的文章:https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw (Bundle ...
10分钟实现CodeQL自动化扫描
前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https:/...
bulldog 2渗透测试原创
链接:https://download.vulnhub.com/bulldog/ 用种子文件下载,直接下载无法下载 攻击 IP:192.168.224.139 被攻击 IP(虚拟机启动成功自动显示):...
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
2