ios - 第 17 | CN-SEC 中文网

安全新闻

【02.01】安全帮®每日资讯：农行因数据安全、网络安全等收罚单；苹果发布iOS14.4更新，修复三个严重漏洞

安全帮®每日资讯苹果发布iOS14.4更新，修复三个严重漏洞苹果表示，iOS14.4 正式版修复了三个重要的漏洞问题，其中为一个内核漏洞以及两个 Webkit 漏洞。这三个漏洞均为严重的系统漏洞，不法...

02月01日44 views评论

阅读全文

安全新闻

苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新

文章来源：安全圈苹果正式推送 iOS 14.4 系统更新，从苹果官方公布的细节看，iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复，该公司认为这些漏洞可能会被黑客利用，推荐用户尽快升级...

01月28日26 views评论

阅读全文

安全新闻

苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新

关键词苹果苹果正式推送 iOS 14.4 系统更新，从苹果官方公布的细节看，iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复，该公司认为这些漏洞可能会被黑客利用，推荐用户尽快升级。这三...

01月27日35 views评论

阅读全文

安全新闻

谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员；ProtonVPN与杀毒软件冲突，可导致系统蓝屏

维他命安全简讯27星期三2021年01月【漏洞补丁】Apple安全更新，修复iOS中3个已被在野利用的0day【威胁情报】谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员【数据泄露】澳大利亚证券监管机构服...

01月27日66 views评论

阅读全文

安全新闻

VelVet病毒分析报告：针对韩国用户的iOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息文件名称：9b24219f0504bf1a...

01月20日65 views评论

阅读全文

安全漏洞

CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权

0x0 简介在这篇博客中，我将详细介绍我在管理XPC服务时，在launchd进程...

01月13日65 views评论

阅读全文

安全文章

Cisco ios-shellcoder's handbook

概况开头Cisco 系统其实应用面很广（路由器、交换机），但是因为设备昂贵，研究起来难度比较大，因此很多人没有研究思科 IOS 系统，但是随着 Windows 和 Linux 安全机制做的越来越好，C...

01月08日74 views评论

阅读全文

逆向工程

IOS逆向初探

0x00 前言本文记录了某次逆向一个简单APP的过程，来简单介绍一下IOS逆向的流程，比较基础，属于入门级教程。包括砸壳、HOOK、插件的编写等一系列流程。0x01 背景前段时间在一个老师那里看到一群...

12月25日423 views评论

阅读全文

安全漏洞

CVE-2020-9964-iOS信息泄漏

iOS 14现已向公众开放，并附带了iOS 14.0安全内容更新。您将看到的其中一个漏洞是CVE-2020-9964，这是IOSurfaceAccelerator中的一个漏洞，也是我的第一个信息泄漏:...

12月23日48 views评论

阅读全文

安全文章

Edge 漏洞研究团队对 iOS Chromium 漏洞的研究

本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信（IPC）的潜在攻击面。另外，我还讲讨论在探索此代码区域时发现的一个UXSS漏洞。WKWebVi...

12月19日32 views评论

阅读全文

安全新闻

每日攻防资讯简报[Dec.2th]

0x00漏洞1.iOS未经身份验证的内核内存损坏漏洞，该漏洞导致无线电邻近的所有iOS设备重新启动，而无需用户交互https://googleprojectzero.blogspot.com/2020...

12月02日46 views评论

阅读全文

安全文章

MailDemon补丁分析：iOS 13.4.5 Beta与iOS 13.5

摘要和TL; DR除了Apple的MailDemon漏洞补丁之外，ZecOps研究团队还分析并比较了iOS 13.4.5 beta和iOS 13.5的MailDemon补丁。我们的分析得出...

12月02日42 views评论

阅读全文

【02.01】安全帮®每日资讯：农行因数据安全、网络安全等收罚单；苹果发布iOS14.4更新，修复三个严重漏洞

苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新

苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新

谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员；ProtonVPN与杀毒软件冲突，可导致系统蓝屏

VelVet病毒分析报告：针对韩国用户的iOS应用

CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权

Cisco ios-shellcoder's handbook

IOS逆向初探

CVE-2020-9964-iOS信息泄漏

Edge 漏洞研究团队对 iOS Chromium 漏洞的研究

每日攻防资讯简报[Dec.2th]

MailDemon补丁分析：iOS 13.4.5 Beta与iOS 13.5

在线咨询

微信