apple - 第 9 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope

在2022年的USENIX Security会议上，有一篇关于手游安全的研究论文，来自G.O.S.S.I.P的老朋友——OSU林志强教授研究组，第一作者左朝顺近年来持续发表了大量利用静态分析方法来寻找...

07月14日49 views评论

阅读全文

安全漏洞

严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过

Parse Server是GitHub上的一个开源项目，它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统，与任何能够运行Node.js（Express Web应...

07月14日68 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-25）

今日CNNVD共发布安全漏洞48个，更新安全漏洞5个。主要影响厂商为美国Cisco（26个）、美国Apple（2个）、美国McAfee（2个）。主要影响产品为Cisco Webex Business ...

07月13日34 views评论

阅读全文

安全文章

逻辑采集知多少

本文由石冀编译，陈裕铭、Roe校对，转载请注明。提到移动设备，尤其是苹果系列，"逻辑采集"可能是最常被滥用的术语。如果你是移动取证从业者，你确定你了解"逻辑采集"是什么以及如何正确使用？这篇文章让我们...

07月08日53 views评论

阅读全文

安全新闻

2022年十次最大的云中断

今年到目前为止，云中断已经影响到包括苹果、微软和谷歌在内的大型科技公司。到目前为止，苹果iCloud、微软Azure和谷歌云是在2022年经历重大云中断的技术供应商之一。供应商遇到的问题包括光纤电缆切...

07月05日23 views评论

阅读全文

安全新闻

杀不掉的 App——CVE-2018-4340

在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途，就是做一个永远杀不死的 App。苹果当...

06月29日96 views评论

阅读全文

移动安全

【技术分享】使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试

前言经过实地测试，我发现了使用WiFi Pineapple NANO、OS X笔记本电脑以及 BetterCap（一款完整，模块化，轻量级，易扩展的中间人攻击测试工具和框架）进行无线网络渗透测试的完善...

06月28日33 views评论

阅读全文

安全新闻

长达五年的在野利用Apple Safari 0day漏洞

漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复，并于2016年12月重新引入。该漏洞在2013年首次报告时，该变体被完全修补，然而三年后，在大规模的重构工作中，该变体...

06月20日29 views评论

阅读全文

安全闲碎

MacOS升级Ventura操作系统，可使用iPhone作为电脑摄像头

最近，苹果公司在一年一度的全球开发者大会上正式发布了最新版本的 Ventura 操作系统。MacOS Ventura，也被称为 macOS 13，预计将在今年秋天 9 月份的发布会上正式发布。全新的V...

06月16日47 views评论

阅读全文

安全新闻

PACMAN，一种针对Apple M1芯片的新攻击技术

Security Affairs网站披露，攻击者可以通过一种名为PACMAN的新硬件攻击技术，绕过苹果M1处理器上的指针认证（PAC），入侵MacOS系统。据悉，这项技术是由麻省理工学院计算机科学与人...

06月14日71 views评论

阅读全文

安全新闻

麻省理工学院研究人员发现 Apple M1 CPU 新缺陷

一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示，它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。麻省理工学院研究人员 Joseph Ravich...

06月13日40 views评论

阅读全文

安全新闻

【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能，它向指针添加称为指针身份验证代码(PAC)的...

06月11日57 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope

严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过

CNNVD最新漏洞（2019-01-25）

逻辑采集知多少

2022年十次最大的云中断

杀不掉的 App——CVE-2018-4340

【技术分享】使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试

长达五年的在野利用Apple Safari 0day漏洞

MacOS升级Ventura操作系统，可使用iPhone作为电脑摄像头

PACMAN，一种针对Apple M1芯片的新攻击技术

麻省理工学院研究人员发现 Apple M1 CPU 新缺陷

【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

在线咨询

微信