首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
漏洞
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
iOS
iOS
惊现十级漏洞!海量 APP 处于危险当中,到底是谁的锅?
iOS
Android
开源漏洞
安全客
2023-10-12 12:34:03
176328
次阅读
iOS
iOS静态方式绕过svc反动态调试
iOS
逆向
移动安全
在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。
360 Vulpecker Team
2023-01-09 14:30:35
1074757
次阅读
iOS
WMCTF 2022 挑战赛 chess writeup
iOS
Pwn
CTF
移动安全
逆向工程
有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框,都是客户端内置了一个算法,需要选手去逆向这个算法来拿到 flag。
陌陌安全
2022-08-25 15:30:28
947746
次阅读
iOS
动静态分析角度聊一聊 iOS App 初始化那些事儿
iOS
iOS源码
iOS逆向
曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &startGlue) 函数返回地址前,App 并没有代码会被执行,直到遇到了一个闪退的程序。
长亭移动小组
2022-01-24 10:30:03
251198
次阅读
苹果
苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户
苹果
iOS
据悉,苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。该公司表示,国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。
安全客
2021-11-27 10:00:05
352143
次阅读
1
漏洞
iOS 15.0 免越狱枚举已装应用漏洞分析
漏洞
iOS
Apple
iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。
王晨晓
2021-11-04 10:00:34
445283
次阅读
macOS
以原生速度在 macOS 上模糊测试 iOS 代码
macOS
iOS
模糊测试
hongfuzz
M1
Apple Silicon
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
王晨晓
2021-10-09 16:30:29
357754
次阅读
漏洞分析
iOS 1-day 捕获:发现和利用 CVE-2020-27950
漏洞分析
iOS
移动安全
在11月初,Project Zero 就宣布Apple已经修补了一系列漏洞,这些漏洞已经被利用,该链主要包括3个漏洞:FontParser中的用户层RCE以及内核中的内存泄漏和类型混淆。在这篇文章中,我们将介绍如何识别和利用内核内存泄漏漏洞。
qwert
2020-12-08 15:30:22
399797
次阅读
漏洞分析
在iOS内核的context中运行代码:iOS 13.7上的本地特权提升
漏洞分析
iOS
这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。
qwert
2020-11-25 14:30:38
322731
次阅读
iOS
我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞
iOS
移动安全
2020年5月23日下午3点,unc0ver针对iOS 13.5(当时的最新版本)发布了越狱方法,其中利用了0-day漏洞并经过严重混淆。
P!chu
2020-07-13 15:00:35
486290
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
漏洞
Web安全
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐