iOS Hacking渗透iOS应用程序初学者指南[2022版],所有移动设备都有制造商设置的限制,阻止最终用户安装某些组件或应用程序、访问低级资源、调整配置……越狱是一种提升权限以消除这些限制并能够在设备上执行任何所需操作的方法iOS设备。等效Rooting
Read more![iOS Hacking 渗透iOS应用程序初学者指南[2022版]](https://www.ddosi.org/wp-content/uploads/2022/03/download-1-300x162.webp)
分类: 黑客技术
从XSS到RCE漏洞 dompdf 0day漏洞
从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
Kwampirs恶意软件与Shamoon APT黑客关联的新证据
Kwampirs恶意软件与Shamoon APT黑客关联的新证据,但在工具中具有相似性并不一定意味着相同的威胁行为者支持两个恶意软件系列。因此,有必要进一步调查以消除潜在的被盗代码或虚假标记操作的可能性,一些研究人员还在推特上发布了关于两个恶意软件家族的相似之处
Read more
CVE-2022-25636 Netfilter防火墙模块提权漏洞
CVE-2022-25636 Netfilter防火墙模块提权漏洞,Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。这与 nf_tables_offload 有关
Read more
Hackerone Android ctf挑战文章Writeup
Hackerone Android ctf挑战文章Writeup,我将介绍 Hackerone 上所有 android ctf挑战的解决方案(Thermostat-Intentional-Oauthbreaker-Webdev)
Read more