safari - 第 4 | CN-SEC 中文网

安全闲碎

safari调试小而美的小程序

safari调试小而美的小程序前言按之前的操作，无论是在手机上也好，pc端也好都是需要通过工具解包，然后将解包导入开发者工具，来实现js调试，会有一些问题，例如code是否有效（需要进行替换），一堆报...

06月05日109 views评论

阅读全文

安全新闻

【漏洞预警】Apple多个高危漏洞

Apple WebKit 释放后重用漏洞(CVE-2023-32373)描述:由于 WebKit 中存在释放后重用错误，远程攻击者可以诱骗受害者访问特制网页，触发此漏洞并在系统上执行任意代码。利用条件...

05月20日57 views评论

阅读全文

安全闲碎

全局开启 iOS / mac 的 WebView 调试

这个技巧我在几个论坛上都发过，可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例，作为背景知识，就在公众号上再写一遍这个教程。确实相当实用，除了测出来一些第三方移动 App 的问题去水漏洞赏金，还搞出...

05月15日373 views评论

阅读全文

安全闲碎

司法考试官网“大小字”问题浅析

概要近日，临近法考主观题成绩公布，微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网，在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...

04月13日188 views评论

阅读全文

安全新闻

Apple产品多个漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebKit 是一个开源的浏览器引擎，主要用于Safari，Dashboard，Mail和其他一些Mac OS X程序。...

02月14日40 views评论

阅读全文

安全闲碎

如何从Mac卸载Adobe Flash Player？

本文由刘志翔编译，陈裕铭、Roe校对，转载请注明。摘要：您是否知道 Adobe不再支持Flash Player？因此，如果您的Mac安装了Adobe Flash Player，则应立即将其卸载，以帮助...

01月07日103 views评论

阅读全文

安全新闻

长达五年的在野利用Apple Safari 0day漏洞

漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复，并于2016年12月重新引入。该漏洞在2013年首次报告时，该变体被完全修补，然而三年后，在大规模的重构工作中，该变体...

06月20日29 views评论

阅读全文

安全新闻

MacOs Ventura系统加入多个安全新特征

苹果macOS Ventura 系统预览版，加入多个安全隐私新功能。6 月 8 日，苹果发布了 iOS 16、iPadOS 16、macOS Ventura 系统，并发布了首个开发者预览版。其中新加入...

06月14日41 views评论

阅读全文

安全闲碎

嘘~你的照片可能被偷拍了

最近在某音上面有很多短视频，大概的内容是：网恋情侣要奔现，给其中一方发了一个链接，另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。其实这个东西笔者本人在今年3月初就已经知道...

05月24日48 views评论

阅读全文

安全新闻

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

编辑：左右里Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一，由趋势科技零日计划（ZDI）组织举办，每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safar...

05月24日89 views评论

阅读全文

程序逆向

破解苹果设备网络摄像头（下）

破解苹果设备网络摄像头（上）ShareBear应用程序至此，我们已经确定了一个可以由Safari自动启动的应用程序，但是我们还不知道如何正确地打开它。幸运的是，这很简单。研究表明，iCloud文件共享...

04月06日44 views评论

阅读全文

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日79 views评论

阅读全文

safari调试小而美的小程序

【漏洞预警】Apple多个高危漏洞

全局开启 iOS / mac 的 WebView 调试

司法考试官网“大小字”问题浅析

Apple产品多个漏洞安全风险通告

如何从Mac卸载Adobe Flash Player？

长达五年的在野利用Apple Safari 0day漏洞

MacOs Ventura系统加入多个安全新特征

嘘~你的照片可能被偷拍了

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

破解苹果设备网络摄像头（下）

破解苹果设备网络摄像头（上）

在线咨询

微信