web安全
如何将Phar文件包转化成图像从而绕过文件类型检测
在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。
勒索软件
GandCrab勒索软件的最新版本中开始引入加密和混淆功能
在这篇文章中,McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。
技术
如何构建iBoot?
当用户启动iPhone手机时,iBoot是加载iOS系统的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行。本文将讲述构建iBoot具体方法。
安全工具
serviceFu——远程收集服务帐户凭据工具
在最近的安全评估中,securifera团队发现自己新开发的远程收集服务帐户凭据工具——serviceFu可以获取客户网络的初始访问权限。
移动安全
iOS越狱主要步骤揭秘
本篇文章中,我将尝试揭秘越狱的主要步骤,本文并不包含各种iOS版本中所使用的各种越狱工具的不同的补丁和技术,但读完后,你将大有收获。