探索Apple Watch备份文件

探索Apple Watch备份文件
Apple Watch的发布为更广泛的安全社区开辟了许多研究线。虽然苹果最新设备的越狱尚未推出,但有一些隐私问题和可能的安全漏洞。 一些可疑的考虑因素包括与iPhone通信的方式(使用蓝牙和WiFi)以及同步的iPhone如何向手表提供更新的升级包。 第一个可行方案是通过备份该Apple Watch。鉴于Apple Watch备份存储在iPhone上,可以访……继续阅读 »

master 10个月前 (11-27) 95浏览 0评论 0个赞

利用C++和C#绕过AV检测

利用C++和C#绕过AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介 2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中,在通知所有的供应商之后,他们把这玩意加到了样本里,所以之前的GG了。在我的文章中使用的各种攻击中,通过直接在内存中执行的p……继续阅读 »

master 11个月前 (10-24) 226浏览 0评论 0个赞

来自PDF的XSS

来自PDF的XSS
PDF(Portable Document Format)是由Adobe公司开发而成的一种电子文件格式,可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像等封装在一个文件中,该格式文件还可以包含超文本链接、声音和动态影像等电子信息。 正是由于PDF文件的种种优点,使其逐渐成为Internet上进行电子文档发行和数字化信息传播的最理想的文档格式。然而,……继续阅读 »

master 11个月前 (10-14) 1545浏览 5评论 8个赞