记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Apple Mail明文保存加密邮件

苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明文的形式将加密邮件保存在snippets.db数据库中,目前还没有被修复。Gendler早在今年7月就将该问题告诉了公司,截至目前苹果公司还没有官方发布漏洞修复的时间轴,但据The Verge的消息,补丁即将修复。APPLE MAIL + SIRI = BAD该漏洞的来源是因为Siri的一个允许苹果语音助手提供联系人信息的功能。Gendler说,Siri使用了一个名为suggestd的进程来为不同的app提供通讯录信息。不管进程发现了什么都会保存在snippets.db文件中,以防用户想要使用联系人推荐的功能。研究发现如
发布时间:2019-11-11 13:10 | 阅读:5687 | 评论:0 | 标签:Web安全 Apple Mail 加密

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f  libwhatsapp.so· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenge
发布时间:2019-11-05 13:10 | 阅读:7427 | 评论:0 | 标签:漏洞 WhatsApp 溢出

对 Cisco IOS XE 软件认证绕过漏洞的分析(CVE-2019-12643)

Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。远程未经身份验证的攻击者可以通过向目标服务器发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可以通过获取经过身份验证的用户的令牌ID来导致绕过身份验证。0x01  漏洞分析Cisco IOS XE是Cisco Internet操作系统(IOS)的一个版本,可在Linux操作系统上运行,并在单进程中运行IOS功能。IOS XE在各种物理硬件上运行,例如网络交换机,无线控制器,路由器和虚拟设备。从版本16.2开始,IOS XE支持使用“
发布时间:2019-10-29 13:10 | 阅读:10467 | 评论:0 | 标签:漏洞 CVE-2019-12643 iOS

WhatsApp UAF 漏洞分析(CVE-2019-11932)

0x00新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用,并且Awakened在博客中也提到了:1、攻击者通过任何渠道将GIF文件发送给用户其中之一可以是通过WhatsApp作为文档(例如,按“Gallery”按钮并选择“Document”以发送损坏的GIF)如果攻击者在用户(即朋友)的联系人列表中,则损坏的GIF会自动下载,而无需任何用户交互。2、用户想将媒体文件发送给他/她的任何WhatsApp朋友。因此,用户按下“Gallery”按钮并打开Whats
发布时间:2019-10-24 18:10 | 阅读:21031 | 评论:0 | 标签:漏洞 CVE-2019-11932

利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE

在这篇文章中,我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为RCE的分析。我将此漏洞告知了Facebook。Facebook确认了漏洞并在WhatsApp版本2.19.244中对其进行了正式修补。Facebook帮助申请了此漏洞的CVE编号:CVE-2019-11932。WhatsApp用户,请务必更新到最新的WhatsApp版本(2.19.244或更高版本),以确保免受此漏洞影响。0x01 漏洞演示https://drive.google.com/file/d/1T-v5XG8yQuiPojeMpOAG6UGr2TYpocIj/view如果无法访问上述链接,请下载Google云
发布时间:2019-10-24 13:10 | 阅读:18232 | 评论:0 | 标签:漏洞 WhatsApp Android

Kindness Is a Risky Business: On the Usage of the Accessibility APIs in Android

作者:Wenrui Diao , Yue Zhang , Li Zhang , Zhou Li , Fenghao Xu , Xiaorui Pan k , Xiangyu Liu , Jian Weng , Kehuan Zhang , XiaoFeng Wang 单位:Shandong University,Jinan University, University of California, The Chinese University of Hong Kong, Indiana University Bloomington, Alibaba 会议:RAID2019 链接:pdf Introduction Accessibility API指的是帮助有困难的用户使用设备的AP
发布时间:2019-10-11 15:15 | 阅读:46515 | 评论:0 | 标签:Android

CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE漏洞

Mozilla Open Source Support Program (MOSS)在进行独立安全审计时在iTerm2 macOS Terminal 模拟器App中发现了一个存在长达7年之久的RCE漏洞。iTerm2 macOS Terminal 模拟器App是替代Mac设备内置的terminal APP的最佳选择的开源项目之一。该漏洞CVE编号为CVE-2019-9535,根据Mozilla发布的安全公告,RCE漏洞位于iTerm2的tmux integration 特征中,成功利用后,攻击者可以通过向terminal提供恶意输出来执行任意命令。POC视频如下所示:https://ffp4g1yl
发布时间:2019-10-11 13:10 | 阅读:46985 | 评论:0 | 标签:漏洞 CVE-2019-9535

影响手机续航的6大因素,省电技巧/让你的手机更省电

作为一个重度手机用户,我很在乎手机续航与手机省电的事。用的手机不少了,从功能机到智能机,用过的品牌有:诺基亚索爱摩托罗拉中兴HTC联想三星小米华为苹果一加魅族大概想到这些,可能还有遗漏,这么一写出来后发现,果然是老年人啊!功能机时代就不多说了,待机续航自然很强力,但现在的智能机却一直没有很好的续航解决方案,几大主流厂商提出的方法都是快充,这虽然是一个折中的方案,但对于要时常去找充电口续命来说,我是不认同这种做法的。所以挑一台满足自己续航需求的手机也是现在各位同学选手机的关键因素。影响手机续航的6大因素对于一个数码控来说,自然是很清楚影响手机续航方方面面,但今天的文章是要分享给同学这些因素,所以提出了6大因素。我们不能光看电池容量,或是软件/硬件部分:1:电池容量毋容置疑。同等配置(同一系统环境),系统类似设置,
发布时间:2019-10-10 12:45 | 阅读:51887 | 评论:0 | 标签:无

Automatic Generation of Non-intrusive Updates for Third-Party Libraries in Android Applications

作者:Yue Duan, Lian Gao, Jie Hu, Heng Yin 单位:Cornell University, University of California, Riverside 出处:RAID’19 原文:https://www.usenix.org/system/files/raid2019-duan.pdf Abstract Andrdoid App中普遍存在的第三方库(third-party library, TPL)很少能够得到App开发者的及时更新,过时第三方库中存在的未被修复的安全漏洞使得最终用户面临着极大的安全威胁。这一问题的原因在于,人工更新App中包含的第三方库对于App开发者来说是一件复杂且耗时的工作。 在这篇文章中,作者提出了一种为An
发布时间:2019-10-09 15:15 | 阅读:54413 | 评论:0 | 标签:Android

Understanding Android Obfuscation Techniques: A Large-Scale Investigation in the Wild

作者:Shuaike Dong, Menghao Li, Wenrui Diao, Xiangyu Liu, Jian Wei Liu, Zhou Li, Fenghao Xu, Kai Chen, Xiaofeng Wang, Kehuan Zhang 单位:The Chinese University of Hong Kong, Institute of Information Engineering, Jinan University, Alibaba, Indiana University Bloomington 出处:SecureComm 2018 论文:Paper Abstract 在Android程序中,由于Java程序具有易于逆向的特性,所以其代码保护尤为重要。代码混淆技术被常规的应用
发布时间:2019-09-27 15:16 | 阅读:83516 | 评论:0 | 标签:Android

提取iOS 12.4文件系统的方法

iOS 12.4目前已被已越狱,而Elcomsoft iOS取证工具包就是成功越狱的神奇。将两者结合使用,可以对文件系统进行映像,并解密运行大多数iOS版本的iPhone和iPad设备的钥匙串(除了iOS 12.3和最新的12.4.1,但12.4目前仍在签名)。这种越狱的情况比表面上看到的要复杂得多,目前市面上只有两种不同的越狱工具:unc0ver和Chimera。这两种越狱工具目前都有几个迭代版本,另外,它们的版本之间的差异非常严重。不过,还有一种工具(GeoFilza)可以在不越狱的情况下访问某些iOS设备上的文件系统(但不能访问钥匙串)。最后,我们成功破解了运行受影响tvOS版本的苹果电视。在本文中,我将解释这两
发布时间:2019-09-25 13:10 | 阅读:86332 | 评论:0 | 标签:Web安全 iOS 12.4 iOS

使用Ghidra对iOS应用进行msgSend分析

背景之前在《使用IDA Pro的REobjc模块逆向Objective-C二进制文件》一文中,我们提到了在使用IDA Pro分析iOS应用的过程中,由于Objective-C语言的动态特性,大部分的方法调用都是通过调用_objc_msgSend方法加上实际调用方法名作为参数的方式进行,以至于在IDA Pro分析完成后,在交叉引用列表中缺失了许多原本应该存在的引用记录。DUO Labs的Todd Manning开发了一款IDA Pro的脚本,可以帮助逆向研究者更全面地获取交叉引用的信息。可惜的是,这款脚本仅面向x64平台,所以如果我们分析的是iOS应用,这款工具只能补全针对模拟器编译的应用包,对于实际情况下的逆向工作还是
发布时间:2019-09-16 18:10 | 阅读:106434 | 评论:0 | 标签:系统安全 Ghidra iOS

iOS 13锁屏绕过漏洞

距离9月19日发布最新的iOS 13系统还有3天。不幸的是iOS 13还未正式发布,安全研究人员就公开了一个锁屏绕过的漏洞,POC中可以看到绕过锁屏后可以查看iOS设备的通讯录。在iOS设备中,当设备(屏幕)锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等。锁屏(密码)绕过漏洞是指在设备未解锁时无需解锁设备就可以访问设备上的内容。发现该漏洞的是一个西班牙的安全研究人员Jose Rodriguez。他发现利用该漏洞可以访问iPhone设备上的全部通讯录,以及联系人相关的其他信息,包括姓名、电话号码、邮件等。为了证明该漏洞,研究人员创建了POC视频,从视频中可以看出查看设备联系人信息非常简单。下面是利用该漏洞
发布时间:2019-09-16 13:10 | 阅读:111712 | 评论:0 | 标签:漏洞 iOS 13 iOS

FunkyBot:针对日本的新型Android恶意软件家族

2018年,FortiGuard安全实验室发现了一场针对日本用户的恶意软件行动,攻击者通过将自己伪造成一家物流公司来传播Android恶意软件“FakeSpy”。FortiGuard一直对此行动保持密切关注,直到最近,攻击者创建的钓鱼网站中开始出现了新的Android恶意payload。此次出现的payload像往常一样,由封装程序和payload组成,但这两者与我们以往遇到的都不同。以我们的经验来看,这是一类新的恶意软件,很可能是由活动背后的同一个人开发,用以替代他们已经“太过出名”的FakeSpy恶意软件。根据在payload的持久性机制中找到的日志字符串(如图7),我们决定将这个新的恶意软件系列称为FunkyBo
发布时间:2019-09-12 13:10 | 阅读:119401 | 评论:0 | 标签:Web安全 FunkyBot Android

通过恶意蓝牙外设打破Android安全机制

作者:{chenlangping}@ArkTeam 原文作者:Fenghao Xu, Wenrui Diao, Zhou Li, Jiongyi Chen, Kehuan Zhang 原文题目:BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals 原文来源:The 26th Annual Network and Distributed System Security Symposium, San Diego, CA, USA. 蓝牙是一种广泛使用的通信技术,特别是在移动计算和物联网的环境下。一旦与主机设备配对,蓝牙设备就可以与主机交换命令和数据,例如语音、键盘/鼠标输入、网络数据、血
发布时间:2019-09-11 02:05 | 阅读:121029 | 评论:0 | 标签:ArkDemy 论文笔记 Android

macOS自动深色模式Dark Mode的两款APP

苹果在macOS Mojave正式推出了深色模式Dark Mode,它能让我们在夜间使用电脑更加的舒适,但每次使用都要手动切换,虽然频率不高,但懒人党表示不从。自动深色模式Dark Mode推荐两个免费的macOS自动深色模式Dark Mode APP,经使用非常出色。NightOwlNightOwl提供了状态栏快捷切换浅色和深色模式、定时开启、分应用开启等功能。在通知栏点击NightOwl,点击Light或Dark,就可以快捷切换浅色或深色模式,如图所示:下载:https://nightowl.kramser.xyz/Dynamic Dark Mode如图所示,支持时区自动深色模式Dark Mode,或状态栏快捷切换。下载:https://github.com/ApolloZhu/Dynamic-Dark-M
发布时间:2019-09-10 12:45 | 阅读:120179 | 评论:0 | 标签:无

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云