1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...
安卓逆向之Native Library
No.0前言在安卓开发中, 处于对性能或者安全性的角度来考虑, 开发者可以编写一种称为本地库的文件(Native Library). 这些库文件通常用c/c++来编写, 编译后以.so作为后缀名, 可...
EDK2之Hello Uefi
继EDK2的环境搭建与模拟执行。现在开始学习如何在EDK2中使用UEFI提供的接口编写一个属于自己的包,并完成一些力所能及的实验性功能。1、在制作一些大型事务之前,很多软件都会需要先新建工程。在EDK...
[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具
ascii-gen 这个 Rust 工具将图像转换为 ASCII 艺术。它以图像文件为输入,根据指定的宽度和高度参数调整其大小,然后将图像转换为 ASCII 字符。 项目地址: https://git...
G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything
今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...
技术分享——Mac OS 取证信息源
macOS是类 UNIX操作系统,所以从取证角度上与Windows有很大的不同,与UNIX/Linux操作系统的取证存在一些相似点,但作为图形用户界面的操作系统,其与一般用于服务器中时命令行...
KKCMS 1.371 代码审计
大体来说这个 CMS 还是比较安全的,but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO,有些直接带入查询预处理分析除了...
【漏洞通告】GNU C Library缓冲区溢出漏洞
0x01 漏洞信息漏洞名称:GNU C Library缓冲区溢出漏洞漏洞编号:CVE-2023-4911漏洞等级:高披漏时间:2023年10月5日0x02 漏洞描述由于ld.so库...
【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911
漏洞名称:GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称:GNU C Library影响范围:2.34 ≤ GNU C Library <2.38漏洞...
MacOSDirtyNIB漏洞
在寻找将代码注入 macOS Monterey 平台二进制文件的途径时,我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近,经过长时间尝试修补该漏洞,我决定重新审视该漏洞,并惊讶地发现它仍然有...
rootless iOS 越狱环境部署 frida-server
由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施,无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...
全球最大盗版电子书网站Z-Library又被美国FBI查封了
沉默了几个月后,美国执法部门开始了针对Z-Library的新一轮打击。最近几日,Z-Library多个新的主域名被查封,点击后弹出FBI提示。随后,Z-Library通过社媒确认了部分域名被攻击下线的...
4