safari - 第 5 | CN-SEC 中文网

安全闲碎

嘘~你的照片可能被偷拍了

最近在某音上面有很多短视频，大概的内容是：网恋情侣要奔现，给其中一方发了一个链接，另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。其实这个东西笔者本人在今年3月初就已经知道...

05月24日51 views评论

阅读全文

安全新闻

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

编辑：左右里Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一，由趋势科技零日计划（ZDI）组织举办，每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safar...

05月24日93 views评论

阅读全文

程序逆向

破解苹果设备网络摄像头（下）

破解苹果设备网络摄像头（上）ShareBear应用程序至此，我们已经确定了一个可以由Safari自动启动的应用程序，但是我们还不知道如何正确地打开它。幸运的是，这很简单。研究表明，iCloud文件共享...

04月06日44 views评论

阅读全文

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日81 views评论

阅读全文

安全工具

工具分享 | 分享一个jQuery多版本XSS漏洞检测工具

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...

04月02日223 views评论

阅读全文

安全文章

【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法

文章来源：401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...

03月19日354 views评论

阅读全文

安全工具

CVE-2022-22616：macOS绕过GateKeeper 的简单方法 | 附POC

点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。Apple 已经在 macOS...

03月18日8 views评论

阅读全文

安全文章

谁动了我的宽带？记一次HTTP劫持的发现过程

日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持，HTTP劫持则更为流氓，解决起来也比较棘手。近来在家上网时，iPhon...

03月07日154 views评论

阅读全文

安全文章

Macos 10.15.3 RCE

首先，先刺激下某k开头的人，不帮我写文章我就用你之前写的，都一样～一、漏洞简介Apple macOS 系统在10.15.3版本存在内核的异常利用，攻击者可以通过Safari的RCE等六个漏洞的利用导致...

09月15日145 views评论

阅读全文

安全文章

Pwn2own漏洞分享系列：利用macOS内核漏洞逃逸Safari沙盒

背景在Pwn2own 2017 比赛中，苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中，尽管有多支战队成功/半成功地完成了对macOS + Safa...

09月02日193 views评论

阅读全文

安全新闻

Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall警告针对SMA100和SRA产品的勒索攻击

维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...

08月16日79 views评论

阅读全文

安全文章

利用macOS Dock实现攻击持久化

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plis...

09月30日206 views评论

阅读全文

嘘~你的照片可能被偷拍了

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

破解苹果设备网络摄像头（下）

破解苹果设备网络摄像头（上）

工具分享 | 分享一个jQuery多版本XSS漏洞检测工具

【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法

CVE-2022-22616：macOS绕过GateKeeper 的简单方法 | 附POC

谁动了我的宽带？记一次HTTP劫持的发现过程

Macos 10.15.3 RCE

Pwn2own漏洞分享系列：利用macOS内核漏洞逃逸Safari沙盒

Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall警告针对SMA100和SRA产品的勒索攻击

利用macOS Dock实现攻击持久化

在线咨询

微信