安全客
苹果于前日进行更新回顾,CVE-2018-4407 XNU内核漏洞进入大家视野,本文为对CVE-2018-4407漏洞的详细分析。
今年 5 月 15 日傍晚盘古团队披露了 ZipperDown 漏洞,我们连夜为这个漏洞编写了补丁,并在 16 日上午向官方的代码库提交了 Pull Request。
首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。
昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,由于目前官方没有公开 ZipperDown 的详细信息,所以这里会跟大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。
本文为苹果平台2017年漏洞情况的统计报告,包括:漏洞数,Top 20 模块,Top 20 个人等等。
近期,由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok,该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”,从而骗取你的管理员口令,再通过一些手段监控受害者的http/https流量,窃取到有价值的数据。
5月17日起,在各个微信群中流传着一个天线宝宝的GIF表情。在iOS版的微信上,只要打开了包含这个GIF表情的聊天窗口,就会造成微信闪退。本篇文章为对其闪退的原因进行分析。
23号早上苹果iOS设备又被爆出新漏洞,播放一段特定的MP4视频,将导致设备重启。我们团队在第一时间拿到了视频样本,并在设备上做了验证,发现播放视频确实会引起设备重启,并做了简单的技术层面的分析,本文主要介绍了我们分析的步骤与结论。
今天,苹果发布新一轮的安全公告,修复了由@360涅槃团队(360Nirvan Team)发现的高危内核漏洞(漏洞编号CVE-2016-4582),该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。
本文主要介绍了:1、自己对越狱的理解;2、iOS 8.1.2 越狱工具的工作过程;3、越狱过程所使用的漏洞;4、每个漏洞的利用方法。希望通过这篇文章让大家了解越狱的过程,越狱需要的漏洞类型以及一些利用
加载更多
勋章成就
稿费总计 500
发表文章 16
参与讨论 0
关注
1
粉丝
7