safari - 第 3 | CN-SEC 中文网

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日86 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日43 views评论

阅读全文

安全文章

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术

本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术，并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因，提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...

12月22日42 views评论

阅读全文

安全文章

DNS 秒级重绑定探索

基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险，但实际上由于DNS解析响应问题并不是很有效DNS解析过程：DNS解析资源类型： &nb...

12月20日41 views评论

阅读全文

安全漏洞

【漏洞通告】Apple WebKit 越界读取漏洞

01 漏洞概况 Apple WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞...

12月18日13 views评论

阅读全文

安全漏洞

【漏洞通告】Apple WebKit 代码执行漏洞

01 漏洞概况 Apple WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统...

12月18日62 views评论

阅读全文

安全文章

漏洞背后实际利用思路

扫码领资料获网安教程免费&进群前言：说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却少之又少，本文将总结个人案例以及生活中碰到的情况汇总成本篇文章，刷票的行为通常是利用逻辑漏洞...

11月07日20 views评论

阅读全文

安全新闻

iLeakage：新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 Apple iPhone 和 Mac

更多全球网络安全资讯尽在邑安全一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而...

10月31日60 views评论

阅读全文

安全新闻

iLeakage 攻击可从Safari 窃取邮件和密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士学术研究员发现了一种新的推断性侧信道攻击并将其称为 “iLeakage”，影响所有最近版本的苹果设备，并可从 Safari web 浏览器...

10月30日31 views评论

阅读全文

新的 Safari 漏洞利用 A 和 M 系列 CPU 攻击 iPhone 和 Mac

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络...

10月30日安全新闻22 views评论

阅读全文

安全新闻

利用A/M系列芯片漏洞，新型攻击可窃取苹果用户的密码和浏览记录

作者：小王斯基排版：ZichengBleeping Computer 网站消息，美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法，并将其命名为 iLeaka...

10月30日10 views评论

阅读全文

移动安全

微信小程序动态调试的方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本，可以在Windows系统...

10月19日302 views评论

阅读全文

在线咨询

微信