苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
征服黑夜卫星助力美太空部队形成战术响应太空战略
美国太空军2023年3月提交给国会的预算文件显示,太空军要在未来两年为一个被称为“战术响应航天”的项目提供6000万美元,2024财年和2025财...
苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁
近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。 ...
Apple的Safar隐私浏览现在自动删除URL中的跟踪参数
Apple 正在对Safari Private Browsing进行重大更新,为用户提供更好的保护,使其在浏览网页时免受第三方跟踪器的侵害。“高级跟踪和指纹保护更进一步,有助于防止网站使用最新技术跟踪...
safari调试小而美的小程序
safari调试小而美的小程序前言按之前的操作,无论是在手机上也好,pc端也好都是需要通过工具解包,然后将解包导入开发者工具,来实现js调试,会有一些问题,例如code是否有效(需要进行替换),一堆报...
【漏洞预警】Apple多个高危漏洞
Apple WebKit 释放后重用漏洞(CVE-2023-32373)描述:由于 WebKit 中存在释放后重用错误,远程攻击者可以诱骗受害者访问特制网页,触发此漏洞并在系统上执行任意代码。利用条件...
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
司法考试官网“大小字”问题浅析
概要近日,临近法考主观题成绩公布,微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网,在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...
Apple产品多个漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。...
如何从Mac卸载Adobe Flash Player?
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。摘要:您是否知道 Adobe不再支持Flash Player?因此,如果您的Mac安装了Adobe Flash Player,则应立即将其卸载,以帮助...
长达五年的在野利用Apple Safari 0day漏洞
漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复,并于2016年12月重新引入。该漏洞在2013年首次报告时,该变体被完全修补,然而三年后,在大规模的重构工作中,该变体...
MacOs Ventura系统加入多个安全新特征
苹果macOS Ventura 系统预览版,加入多个安全隐私新功能。6 月 8 日,苹果发布了 iOS 16、iPadOS 16、macOS Ventura 系统,并发布了首个开发者预览版。其中新加入...
6