ios 13的新漏洞:黑客可以绕过锁定屏幕来监视你的通讯录

Apple的最新版iOS似乎与之前版本的iThing固件相同,具有锁屏旁路功能。早在7月,研究人员罗德里格斯就发现了iOS13的beta版是如何在没有解锁屏幕的情况下被诱骗显示iPhone通讯录的。包括接收一个电话,选择回复一条短信,然后更改消息的“to”字段,这可以通过语音转换来完成。“to”字段显示所有者的联系人列表,允许未经授 ...

2019-09-14 22:42:51 1 233

Telegram 在修复隐私漏洞后发布新版本

Telegram 最新发布的客户端版本为 5.11,该版本修复了一个严重的隐私漏洞。由于此应用在 Google Play 商店的下载量超过1亿次,这将会是一起严重的隐私侵权事故。Telegram 在 3 月发布了一项新功能,允许发件人删除已发送的邮件,同时将其从收件人的设备中删除。这项功能旨在保护发件人的隐私,适用于不小心发送或者想要撤回 ...

2019-09-14 20:03:58 2 187

苹果回应iPhone安全漏洞:确有其事但被夸大

周五,苹果在一份措辞严厉的声明中表示,谷歌认定的攻击针对范围很窄,对大多数人没有严重威胁。苹果在一份声明中表示,“首先,这次复杂的攻击针对的范围很窄,而不是像所描述的那样,大规模地利用iPhone的安全漏洞。”苹果的声明证实了这些漏洞,同时也对谷歌的指责提出了质疑。苹果周五表示,谷歌的这份报告制造了iPhone ...

2019-09-11 13:37:01 3 248

最高250万美元,安卓零日漏洞收购价首次超过iOS

购买并向政府和执法部门转售软件利用代码的公司 Zerodium 刚刚更新了价格表。安卓利用代码的价格首次超过 iOS 利用代码价格。Zerodium 表示,从现在开始,安卓零点击(无用户交互)利用链可获得的赏金最高达250万美元。而类似影响 iOS 系统的利用链仅可获得200万美元的赏金。Zerodium 这次对安卓利用代码的出价几乎是去年的 ...

2019-09-11 09:22:20 0 219

英网络部队迎来女掌门:聚集精英黑客 攻击敌国

英媒称,英国一名顶尖女间谍将领导一个新的网络战机构,该机构将攻击敌对国家以及犯罪和恐怖主义的网络。据英国《星期日泰晤士报》网站9月8日报道称,她是一名40多岁的牛津和剑桥大学毕业生,在英国政府通信总部工作多年,直到成为该机构的网络攻击行动负责人。据了解,这名出于安全原因不能公布姓名的官员,将负责管理国家 ...

2019-09-10 09:20:58 1 320

ARM和Intel处理器被曝安全漏洞,黑客可突破安全区域限制运行恶意程序

雷锋网(公众号:雷锋网)9月9日消息,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬件安全技术,其作用是 ...

2019-09-10 08:57:56 1 221

热门活动

T00ls专家

Twi1ight

荣誉会员

文章34篇,精华11篇

1

zcgonvh

荣誉会员

文章24篇,精华11篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Bypass

荣誉会员

文章22篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

xflxfl

注册会员

文章13篇,精华3篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章29篇,精华3篇

8

alibaba

注册会员

文章22篇,精华2篇

9

yboy

新手上路

文章48篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 88 2285

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 52 1338

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 31 1354

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 49 8809

【我爱T00LS】ESPCMS 二次注入

漏洞位于 interfacepublic.php文件 in_invite 函数中核心代码如下:[code="php"]$ec_member_username_id = $this->member_cookieview(\'userid\'); if ($ec_member_username_id) { $rsMember = $this->get_member_attvalue($ec_member_username_id); } $userid = $ec_member_username_id ? $ec_member_username_id : 0; $name = $rsMember[\'alias\'] ? $rsMember[\'alias\'] : \'\'; / ...

丁香园论坛存在存储型XSS

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑