ios - 第 5 | CN-SEC 中文网

移动安全

通过分析iOS 15中的sysdiagnose日志确定AirDrop数据的发送电话号码

本文由石冀编译，Roe校对，转载请注明。当下手机能够在设备之间轻松地进行通信和传输数据。令人遗憾的是，人们也可能接收到令人不适的、非法的或有威胁性的图像和其他文件；取证人员经常被要求识别这些文件的来源...

10月01日1,438 views评论

阅读全文

安全新闻

别迷信苹果系统最安全，更新修补零日漏洞

Apple 发布了另一轮安全更新，以解决 iOS 和 macOS 中的多个漏洞，包括一个新的零日漏洞，该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917，根源于内核组件，可能使恶意...

09月19日93 views评论

阅读全文

安全漏洞

微软2022年9月份于周二补丁日针对64个漏洞发布安全补丁

9 月份，Adobe 在 Adobe Experience Manager、Bridge、InDesign、Photoshop、InCopy、Animate 和 Illustrator 中...

09月19日54 views评论

阅读全文

移动安全

实战 | 羊了个羊最新通关秘籍，IOS下小程序抓包获取Token的方法，冲吧小羊羊们！

这两天羊了个羊第二关让不少朋友抓狂吧？今天带来一篇羊了个羊通关（刷名次）秘籍简单版，顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后，会向后端接口发送数据包，后端通过tok...

09月17日1,578 views评论

阅读全文

安全工具

Diaphora - 免费开源的二进制文件对比工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月17日378 views评论

阅读全文

移动安全

【全】羊了个羊刷榜捷径手把手教程（包含抓包+自动刷榜工具）

一、通关刷榜介绍最近几天爆火的羊了个羊小游戏，很多人通不了关，今天给大家带来一键通关助手，羊羊通关助手是一款安卓的apk软件，需要获取token才可以，不过提供视频和软件教程，ios也可以参照相应的教...

09月17日1,786 views评论

阅读全文

安全漏洞

Apple Kernel 本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Apple 发布了多个产品的安全更新，披露了已被在野利用的 Apple Kernel 本地权...

09月15日28 views评论

阅读全文

安全漏洞

苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布安全更新，解决今年以来被用于攻击iPhone和Mac的第8枚0day。本周一，苹果公司发布安全公告指出，有报告提到该安全缺陷“可能...

09月14日18 views评论

阅读全文

移动安全

【详解】iOS完整的文件系统和钥匙串提取

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。我们经常聊到关于提取完整文件系统的话题，却很少解释它是什么，何时可以做，以及可以使用哪些方法。今天我们一起来了解关于苹果移动设备（iPhone和iP...

09月14日77 views评论

阅读全文

安全新闻

苹果零日漏洞利用市售800万欧元

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。苹果零日漏洞可造成巨大破坏由于以色列网络情报公司NSO Group备受争议的“飞马”（Pegasus）解决方案曝光事件，漏洞利用经...

09月04日84 views评论

阅读全文

安全闲碎

iCloud备份知多少

本文由石冀编译，Roe校对，转载请注明。苹果生态系统包括一个全面的备份生态系统，包括本地和云端备份，以及一些类别的数据同步与端到端加密。今天我们将讨论iCloud的备份，特别是针对官方文档中没有涉及的...

09月03日21 views评论

阅读全文

安全工具

VSCode 下的 frida 插件

又到工作日了，推送一个作者原创的工具。VSCode 的生态日渐强大，各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详，不做赘述。那么把两者做一个有机结合如何？我把一些常用的命令集成到...

08月28日225 views评论

阅读全文