darwin | CN-SEC 中文网

安全新闻

iOS 出现新严重漏洞，仅需一行代码即可导致 iPhone 崩溃

关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091，利用操作系统的 Darwin 通知系统触发无限重启循环...

05月06日6 views评论

阅读全文

安全新闻

一行代码即可让iPhone变砖：iOS高危漏洞解析

iOS系统存在一个高危漏洞（CVE-2025-24091），恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环，导致设备"变砖"，必须通过完整系...

05月04日10 views评论

阅读全文

安全新闻

新的iOS关键漏洞仅用一行代码就可禁用iphone

根据安全研究人员最新发现，iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091，利用操作系统的达尔文通知系统触发无尽的重启周期，有...

05月01日11 views评论

阅读全文

安全新闻

信不信？一行代码搞死你的iPhone！

Cybersecuritynews网站4月28日报道，2025年3月，安全研究人员Guilherme Rambo披露了iOS系统中的一个高危拒绝服务（DoS）漏洞（CVE-2025-24091）。该漏...

04月28日8 views评论

阅读全文

安全新闻

一行代码如何让你的 iPhone 变砖

这是一个关于我如何发现我最喜欢的 iOS 漏洞之一的故事。它之所以成为我的最爱之一，是因为实现它的漏洞利用是多么简单。还有一个事实是，它使用了许多苹果操作系统组件仍然依赖的旧版公共 API，而且许多开...

04月28日7 views评论

阅读全文

安全文章

教你一文学会使用内网穿透代理服务器

0x01 啥内网穿透？在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网我们可以使用图形化代理工具 nps 来快速确认 socks 隧道的在线状态和端口情况那什么是...

02月26日29 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日8 views评论

阅读全文

安全新闻

Go Darwin 构建代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Go Darwin 构建代码执行漏洞，漏洞编号为：CVE-2025-22867。Go（也称为 Golang）是由 Google 开发的开源编程语言，旨在提供高效、简洁和易于...

02月10日18 views评论

阅读全文

Go Darwin 构建代码执行漏洞(CVE-2025-22867)

一、漏洞概述漏洞名称Go Darwin 构建代码执行漏洞CVE IDCVE-2025-22867漏洞类型代码执行发现时间2025-02-07漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

02月08日安全漏洞37 views评论

阅读全文

安全闲碎

手把手系列-ChatGPT接入钉钉实战

ChatGPT的使用一方面可以使用网上做好的客户端，填写APIKey后使用，另一种方式可以接入到钉钉、飞书、微信中，给群组提供服务，在聊天中发现提出问题可以使用AI进行解决。下面以接入钉钉为例说明下咋...

10月16日29 views评论

阅读全文

安全工具

go-find文件敏感关键字搜集

打算不定期分享一些github不错的项目，仅作分享。侵权删！文末有hc瞅瞅！ go-find 花了半天时间写的一个的文件名、文件内容搜索工具，主要是为了hvv中快速发现敏感文件、配置文件等。下载 h...

10月07日18 views评论

阅读全文

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。采...

05月17日安全新闻11 views评论

阅读全文

在线咨询

微信