本期情报看点①黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息。订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nem...
苹果紧急发布macOS和iOS安全补丁
本周三,苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。这些补丁修复了多个内存安全缺陷,其中一些非常严重,可导致用户遭受远程代码执行...
Flutter APP逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:Imyang很长一段时间对于Flutter的app逆向都比较头疼,它不像纯Java app那样可以使用jadx-gui看源码,也不能像原生native那样可以用...
分享 | 无需越狱,让iOS文件夹秒变圆形!
↑ 点击上方“安全狗”关注我们众所周知,由于iOS的封闭性,想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破,且越来越多的用户也懒得折腾越狱,有没有一些更简单的方法来打...
macOS Monterey 12.5 (21G72) 正式版
请访问原文链接:macOS Monterey 12.5 (21G72) 正式版 ISO、IPSW、PKG 下载,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org抄袭者&nbs...
关于微信数据库的解密以及取证
点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...
关于微信数据库的解密以及取证
0x00 前言 之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试,而且根据系统...
【案例分析】天天风之旅IOS神奇助手新版本无敌
外挂介绍风之旅游戏IOS 1.1.3.210版曾经出现过神器助手外挂,外挂存在无敌功能,风之旅游戏属于Unity3D引擎开发的手游,下面详细介绍神奇助手无敌功能实现方式。 实现原理...
实战-如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对...
记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想排查问题,但...
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706,CVSS评分5.5),它可导致攻击者提升设备权限并部署恶...
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
点击蓝字 关注我们声明本文作者:Auspicious_mi本文字数:742阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言为了保证网络传...