移动安全
如何在不同情况下禁用激活锁
本文的作者是在一家移动取证公司工作,负责开发iCloud取证工具,从而对iPhone设备进行逻辑和物理提取。其中,取证的一项重要工作就是删除iPhone上的iCloud Lock。因此,我决定收集我所知道的关于在最新版本的苹果设备上绕过、重置和禁用激活锁。
web安全
使用Azure Blob存储服务来仿冒微软进行的钓鱼攻击
新的Office 365网络钓鱼攻击利用一种有趣的方法来存储Azure Blob存储上托管的网络钓鱼表单,以便通过Microsoft SSL证书进行保护。
web安全
L1终端故障的攻击原理和缓解方法
2018年1月,微软发布了一项针对新一类硬件漏洞的建议和安全更新,这些漏洞(Meltdown和Spectre)涉及到预测执行边信道 (speculative execution side channel)。在本文中,我将提供一种新的预测执行边信道漏洞的技术分析。
技术
如何寻找隐藏在CloudFlare或TOR背后的真实原始IP
获得用户的真实原始IP是攻击者梦寐以求的梦想,利用真实IP,攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP,对攻击者来说是个不小的挑战。
web安全
攻击者如何使用常见的MDM功能对iOS设备发起攻击
思科Talos团队曾经发过两篇文章,都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的,我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。