notify | CN-SEC 中文网

一行代码让iPhone变砖，苹果反倒奖励我17500美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/347126/how-a-single-line-of-code-could-brick-your-iphon...

05月15日安全文章3 views评论

阅读全文

安全新闻

一行代码如何让你的 iPhone 变砖

这是一个关于我如何发现我最喜欢的 iOS 漏洞之一的故事。它之所以成为我的最爱之一，是因为实现它的漏洞利用是多么简单。还有一个事实是，它使用了许多苹果操作系统组件仍然依赖的旧版公共 API，而且许多开...

04月28日7 views评论

阅读全文

The S in MCP Stands for Security

https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b🤖 什么是MCP？为什么你需...

04月07日安全闲碎12 views评论

阅读全文

安全文章

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

简介docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admin权限下...

09月28日36 views评论

阅读全文

安全漏洞

某自动发卡网存在SQL注入漏洞

漏洞简介发卡宝卡密寄售系统，致力于解决虚拟商品的快捷商城服务，为商户及其买家提供，便捷、绿色、安全、快速的销售和购买体验，本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...

07月16日151 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

04月04日安全博客21 views评论

阅读全文

移动安全

Android Notification从发送到显示的流程简析

一、Notification框架结构Notification在Android系统中扮演着重要的角色，主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...

03月29日126 views评论

阅读全文

移动安全

微信@all原理分析

转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...

11月15日57 views评论

阅读全文

安全闲碎

别tm到处艾特全体成员了快来看看漏洞原理

今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。直接上原理，我们...

11月15日74 views评论

阅读全文

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具30 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命令启...

06月25日69 views评论

阅读全文

在线咨询

微信