ios - 第 8 | CN-SEC 中文网

安全文章

资产收集系列（二）：合合SRC资产大全

1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚，一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚，所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中，并附...

07月11日133 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco IOS XE Software注入漏洞（CVE-2022-20693）

01漏洞描述思科公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco（旧金山），那里有座闻名于世界的金门大桥。可以说，依靠自身的技术和对网络经济模式的深刻理解...

07月06日93 views评论

阅读全文

安全新闻

谷歌警告称攻击者正在部署针对安卓和iOS用户的间谍软件

谷歌警告哈萨克斯坦和意大利的受害者，他们正在成为Hermit的攻击目标，这是意大利供应商RCS实验室的一个复杂的模块化间谍软件，该软件不仅可以窃取数据，而且还可以记录和拨打电话。谷歌威胁分析小组（TA...

07月05日31 views评论

阅读全文

安全新闻

杀不掉的 App——CVE-2018-4340

在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途，就是做一个永远杀不死的 App。苹果当...

06月29日98 views评论

阅读全文

安全新闻

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌威胁分析团队 (TAG) 披露称，意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下，通过商用监控软...

06月27日53 views评论

阅读全文

移动安全

浅谈移动端的安全性问题(个人使用\买卖角度)

文章前言本篇文章是很早之前撰写并发表于CSDN上的，近期因为联想到超新学习通被黑客攻击感觉有必要再提一提数据安全性问题，超新学习通是一个APP，被攻击的主要是业务层面的漏洞，而窃取的是用户的数据，而本...

06月25日53 views评论

阅读全文

安全漏洞

Cisco IOS XE 漏洞

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。Cis...

06月23日49 views评论

阅读全文

移动安全

iOS网络安全之：HTTPS进阶

iOS安全系列之二：HTTPS进阶1. 中间人攻击1.1 SSL证书欺骗攻击1.2 SSL剥离攻击（SSLStrip）1.3 针对SSL算法进行攻击1.4 模拟最简单的攻击2. 校验证书的正确姿势2....

06月18日163 views评论

阅读全文

移动安全

Android逆向分析基础(一)

零基础一对一技术咨询服务(远程指导)一、Objection针对所有支持的平台，提供了下列核心功能（一）Android特殊功能2（二）iOS特殊功能2二、搭建Objection测试环境2三、使用Obje...

06月18日102 views评论

阅读全文

安全新闻

MacOs Ventura系统加入多个安全新特征

苹果macOS Ventura 系统预览版，加入多个安全隐私新功能。6 月 8 日，苹果发布了 iOS 16、iPadOS 16、macOS Ventura 系统，并发布了首个开发者预览版。其中新加入...

06月14日42 views评论

阅读全文

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日401 views评论

阅读全文

安全文章

CVE-2021-1748：从客户端 XSS 到弹计算器

昨天凌晨三点手滑，用移动端半夜推送了一篇文章，如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲，可以公布细节了。由于排版和时间等关系，公众号的中文版会略过一些细节，可以点文末查看原文...

06月08日208 views评论

阅读全文