本文的作者是在一家移动取证公司工作，负责开发iCloud取证工具，从而对iPhone设备进行逻辑和物理提取。其中，取证的一项重要工作就是删除iPhone上的iCloud Lock。因此，我决定收集我所知道的关于在最新版本的苹果设备上绕过、重置和禁用激活锁。

luochicun

2018-10-16 10:00:07

294,941

0

新的Office 365网络钓鱼攻击利用一种有趣的方法来存储Azure Blob存储上托管的网络钓鱼表单，以便通过Microsoft SSL证书进行保护。

luochicun

2018-10-11 11:25:58

179,774

0

2018年1月，微软发布​了一项针对新一类硬件漏洞的建议和安全更新，这些漏洞(Meltdown和Spectre)涉及到预测执行边信道 (speculative execution side channel)。在本文中，我将提供一种新的预测执行边信道漏洞的技术分析。

luochicun

2018-10-02 10:30:59

167,650

0

​获得用户的真实原始IP是攻击者梦寐以求的梦想，利用真实IP，攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP，对攻击者来说是个不小的挑战。

luochicun

2018-09-22 10:51:34

198,894

1

思科Talos团队曾经发过两篇文章，都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的，我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。

luochicun

2018-09-21 11:25:45

181,020

0