本文由石冀编译,Roe校对,转载请注明。当下手机能够在设备之间轻松地进行通信和传输数据。令人遗憾的是,人们也可能接收到令人不适的、非法的或有威胁性的图像和其他文件;取证人员经常被要求识别这些文件的来源...
10月01日1,308 views评论ios
电话号码
通过分析iOS 15中的sysdiagnose日志确定AirDrop数据的发送电话号码
10月01日1,308 views评论ios
电话号码
10月01日1,308 views评论ios
电话号码
别迷信苹果系统最安全,更新修补零日漏洞
Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的多个漏洞,包括一个新的零日漏洞,该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917,根源于内核组件,可能使恶意...
09月19日61 views评论ios
应用程序
微软2022年9月份于周二补丁日针对64个漏洞发布安全补丁
9 月份,Adobe 在 Adobe Experience Manager、Bridge、InDesign、Photoshop、InCopy、Animate 和 Illustrator 中...
09月19日34 views评论攻击者
远程代码执行漏洞
实战 | 羊了个羊最新通关秘籍,IOS下小程序抓包获取Token的方法,冲吧小羊羊们!
这两天羊了个羊第二关让不少朋友抓狂吧?今天带来一篇羊了个羊通关(刷名次)秘籍简单版,顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后,会向后端接口发送数据包,后端通过tok...
09月17日1,545 views评论代码审计
数据包
Diaphora - 免费开源的二进制文件对比工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
09月17日187 views评论ida
ios
【全】羊了个羊刷榜捷径手把手教程(包含抓包+自动刷榜工具)
一、通关刷榜介绍最近几天爆火的羊了个羊小游戏,很多人通不了关,今天给大家带来一键通关助手,羊羊通关助手是一款安卓的apk软件,需要获取token才可以,不过提供视频和软件教程,ios也可以参照相应的教...
09月17日1,763 views评论ios
羊了个羊
Apple Kernel 本地权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权...
09月15日20 views评论cert
安全风险
苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,解决今年以来被用于攻击iPhone和Mac的第8枚0day。本周一,苹果公司发布安全公告指出,有报告提到该安全缺陷“可能...
09月14日12 views评论0day
macos
【详解】iOS完整的文件系统和钥匙串提取
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。我们经常聊到关于提取完整文件系统的话题,却很少解释它是什么,何时可以做,以及可以使用哪些方法。今天我们一起来了解关于苹果移动设备(iPhone和iP...
09月14日64 views评论apple
ios
苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。苹果零日漏洞可造成巨大破坏由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经...
09月04日82 views评论android
漏洞利用
iCloud备份知多少
本文由石冀编译,Roe校对,转载请注明。苹果生态系统包括一个全面的备份生态系统,包括本地和云端备份,以及一些类别的数据同步与端到端加密。今天我们将讨论iCloud的备份,特别是针对官方文档中没有涉及的...
09月03日20 views评论icloud
ios
VSCode 下的 frida 插件
又到工作日了,推送一个作者原创的工具。VSCode 的生态日渐强大,各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详,不做赘述。那么把两者做一个有机结合如何?我把一些常用的命令集成到...
08月28日122 views评论frida
ios
22