本期情报看点①黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息。订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nem...
07月25日信息情报0 viewsios
俄罗斯
勒索软件评论
梆情报 | 行李标签条码卖你没商量!
07月25日信息情报0 viewsios
俄罗斯
勒索软件评论
07月25日信息情报0 viewsios
俄罗斯
勒索软件评论
苹果紧急发布macOS和iOS安全补丁
本周三,苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。这些补丁修复了多个内存安全缺陷,其中一些非常严重,可导致用户遭受远程代码执行...
07月23日3 viewsapple
ios
macos评论
Flutter APP逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:Imyang很长一段时间对于Flutter的app逆向都比较头疼,它不像纯Java app那样可以使用jadx-gui看源码,也不能像原生native那样可以用...
07月21日4 viewsapp
frida
ios评论
分享 | 无需越狱,让iOS文件夹秒变圆形!
↑ 点击上方“安全狗”关注我们众所周知,由于iOS的封闭性,想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破,且越来越多的用户也懒得折腾越狱,有没有一些更简单的方法来打...
07月21日移动安全1 viewsios
iphone
文件夹评论
macOS Monterey 12.5 (21G72) 正式版
请访问原文链接:macOS Monterey 12.5 (21G72) 正式版 ISO、IPSW、PKG 下载,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org抄袭者&nbs...
07月21日18 viewsapple
ios
macos评论
关于微信数据库的解密以及取证
点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...
07月20日25 viewsios
sqlite
数据库评论
关于微信数据库的解密以及取证
0x00 前言 之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试,而且根据系统...
07月20日3 viewsios
加密
数据库评论
【案例分析】天天风之旅IOS神奇助手新版本无敌
外挂介绍风之旅游戏IOS 1.1.3.210版曾经出现过神器助手外挂,外挂存在无敌功能,风之旅游戏属于Unity3D引擎开发的手游,下面详细介绍神奇助手无敌功能实现方式。 实现原理...
07月18日0 viewsios
modules
案例分析评论
实战-如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对...
07月18日5 viewsios
metasploit
聊天记录评论
记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想排查问题,但...
07月17日28 viewsandroid
ios
trace评论
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706,CVSS评分5.5),它可导致攻击者提升设备权限并部署恶...
07月17日1 viewsios
macos
攻击者评论
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
点击蓝字 关注我们声明本文作者:Auspicious_mi本文字数:742阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言为了保证网络传...
07月15日9 viewsapp
ios
python评论