xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(444)
  • 他的评论(2)
  • 新闻

    日益脆弱的软件供应链

    今年7月,美国情报机构发布了一份报告,强调了对软件供应链的攻击,是目前许多攻击企业的新方式,这可能会形成新一轮的威胁。

    2018年10月07日

    39,744
    1
  • 移动安全

    如何从iOS中捕获TAR文件

    自从iPhone 5s(苹果首款64位iPhone)问世以来,物理取证就变得异常困难。对于配备Apple 64位处理器的所有iPhone和iPad设备,由于它们采取了全磁盘加密技术,物理取证只能通过文件系统提取进行。

    2018年09月28日

    53,082
    3
  • Web安全

    如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”(一)

    假设你是一个攻击者或正在使用恶意软件发起攻击,那在你成功的获得了对Mac的访问后,你会做什么呢?

    2018年09月27日

    48,893
    12
  • 移动安全

    指针验证码对于iOS越狱意味着什么?

    随着iphoneX S及其新款A12 Bionic芯片的推出,苹果也在加紧用ARMv8.3替代其他框架,并且随着这种架构的使用,指针验证码(PAC)也出现了。

    2018年09月25日

    34,537
    1
  • 漏洞

    通过拆分请求来实现的SSRF攻击

    Firefox Accounts API服务器对unicode字符的一些错误处理可能允许攻击者向其后端数据存储发出任意请求。这就会引起一个漏洞:HTTP请求路径中的unicode字符损坏。

    2018年09月20日

    51,685
    1
  • 漏洞

    Facebook安卓应用任意Javascript代码执行漏洞详情披露

    在2018年6月开展的Facebook漏洞悬赏项目中,有研究人员发现Facebook安卓应用程序中使用的webview组件存在漏洞。该漏洞允许攻击者只需点击一个链接即可在Android应用程序中执行任意javascript。

    2018年09月17日

    27,796
    6
  • Web安全

    僵尸网络下载过去一年的发展趋势

    研究人员对僵尸网络的认知仅停留在带有恶意软件链接的垃圾邮件和下载其他恶意软件的木马,而这些仅仅是僵尸网络常用的一些场景而已。僵尸网络可能是一个勒索软件,一个银行木马,一个挖矿软件,一个后门……

    2018年09月10日

    17,452
    7