Apple WebKit 释放后重用漏洞(CVE-2023-32373)描述:由于 WebKit 中存在释放后重用错误,远程攻击者可以诱骗受害者访问特制网页,触发此漏洞并在系统上执行任意代码。利用条件...
05月20日52 views评论apple
受害者
【漏洞预警】Apple多个高危漏洞
05月20日52 views评论apple
受害者
05月20日52 views评论apple
受害者
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
05月15日190 views评论ment
remote
司法考试官网“大小字”问题浅析
概要近日,临近法考主观题成绩公布,微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网,在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...
04月13日156 views评论属性
浏览器
Apple产品多个漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。...
02月14日37 views评论cve
攻击者
如何从Mac卸载Adobe Flash Player?
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。摘要:您是否知道 Adobe不再支持Flash Player?因此,如果您的Mac安装了Adobe Flash Player,则应立即将其卸载,以帮助...
01月07日40 views评论adobe
flash
长达五年的在野利用Apple Safari 0day漏洞
漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复,并于2016年12月重新引入。该漏洞在2013年首次报告时,该变体被完全修补,然而三年后,在大规模的重构工作中,该变体...
06月20日20 views评论利用
漏洞
MacOs Ventura系统加入多个安全新特征
苹果macOS Ventura 系统预览版,加入多个安全隐私新功能。6 月 8 日,苹果发布了 iOS 16、iPadOS 16、macOS Ventura 系统,并发布了首个开发者预览版。其中新加入...
06月14日38 views评论app
macos
嘘~你的照片可能被偷拍了
最近在某音上面有很多短视频,大概的内容是:网恋情侣要奔现,给其中一方发了一个链接,另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。其实这个东西笔者本人在今年3月初就已经知道...
05月24日44 views评论app
摄像头
1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕
编辑:左右里Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一,由趋势科技零日计划(ZDI)组织举办,每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safar...
05月24日85 views评论windows
勒索软件
破解苹果设备网络摄像头(下)
破解苹果设备网络摄像头(上)ShareBear应用程序至此,我们已经确定了一个可以由Safari自动启动的应用程序,但是我们还不知道如何正确地打开它。幸运的是,这很简单。研究表明,iCloud文件共享...
04月06日39 views评论url
应用程序
破解苹果设备网络摄像头(上)
本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限,以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞(CV...
04月02日73 views评论cve
漏洞
工具分享 | 分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...
04月02日155 views评论payload
xss
5