移动安全
如何从iOS中捕获TAR文件
自从iPhone 5s(苹果首款64位iPhone)问世以来,物理取证就变得异常困难。对于配备Apple 64位处理器的所有iPhone和iPad设备,由于它们采取了全磁盘加密技术,物理取证只能通过文件系统提取进行。
web安全
如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”(一)
假设你是一个攻击者或正在使用恶意软件发起攻击,那在你成功的获得了对Mac的访问后,你会做什么呢?
移动安全
指针验证码对于iOS越狱意味着什么?
随着iphoneX S及其新款A12 Bionic芯片的推出,苹果也在加紧用ARMv8.3替代其他框架,并且随着这种架构的使用,指针验证码(PAC)也出现了。
漏洞
通过拆分请求来实现的SSRF攻击
Firefox Accounts API服务器对unicode字符的一些错误处理可能允许攻击者向其后端数据存储发出任意请求。这就会引起一个漏洞:HTTP请求路径中的unicode字符损坏。
漏洞
Facebook安卓应用任意Javascript代码执行漏洞详情披露
在2018年6月开展的Facebook漏洞悬赏项目中,有研究人员发现Facebook安卓应用程序中使用的webview组件存在漏洞。该漏洞允许攻击者只需点击一个链接即可在Android应用程序中执行任意javascript。