xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • Web安全

    如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”(二)

    在上一篇文章​中,我详细介绍了macOS的用户交互安全屏障的过程,今天我就接着介绍这种防护措施是如何失效的?

    2018年10月12日

    33,033
    1
  • 漏洞

    D-Link无线接入点中存在的REC漏洞

    上周四D-Link在其企业级无线网络接入点中使用的软件控制器工具中披露了早先存在的四个漏洞,其中两个漏洞使攻击者能够通过系统权限远程执行代码。

    2018年10月08日

    45,311
    6
  • 新闻

    日益脆弱的软件供应链

    今年7月,美国情报机构发布了一份报告,强调了对软件供应链的攻击,是目前许多攻击企业的新方式,这可能会形成新一轮的威胁。

    2018年10月07日

    37,102
    1
  • 移动安全

    如何从iOS中捕获TAR文件

    自从iPhone 5s(苹果首款64位iPhone)问世以来,物理取证就变得异常困难。对于配备Apple 64位处理器的所有iPhone和iPad设备,由于它们采取了全磁盘加密技术,物理取证只能通过文件系统提取进行。

    2018年09月28日

    51,281
    3
  • Web安全

    如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”(一)

    假设你是一个攻击者或正在使用恶意软件发起攻击,那在你成功的获得了对Mac的访问后,你会做什么呢?

    2018年09月27日

    46,692
    12
  • 移动安全

    指针验证码对于iOS越狱意味着什么?

    随着iphoneX S及其新款A12 Bionic芯片的推出,苹果也在加紧用ARMv8.3替代其他框架,并且随着这种架构的使用,指针验证码(PAC)也出现了。

    2018年09月25日

    31,298
    1
  • 漏洞

    通过拆分请求来实现的SSRF攻击

    Firefox Accounts API服务器对unicode字符的一些错误处理可能允许攻击者向其后端数据存储发出任意请求。这就会引起一个漏洞:HTTP请求路径中的unicode字符损坏。

    2018年09月20日

    48,850
    1