一种新的iOS全链攻击手法:DarkSword攻击链深度分析
一、事件概述2025年11月以来,研究人员在持续监测中发现了一套名为DarkSword的新型iOS完整漏洞利用攻击链。该漏洞利用攻击链专门针对运行iOS 18.4至18.7版本的设备,利用6个0Day
阅读全文一、事件概述2025年11月以来,研究人员在持续监测中发现了一套名为DarkSword的新型iOS完整漏洞利用攻击链。该漏洞利用攻击链专门针对运行iOS 18.4至18.7版本的设备,利用6个0Day
阅读全文注:本文翻译自Apaksh[1]的文章《AWS Security Hardening: The Checklist Your Cloud Needs》[2],可点击文末“阅读原文”按钮查看英文原文。
阅读全文虽然现在做创始人,没多少(甚至没有)时间看自己业务之外的行业板块,但我自认还挺“在线”的——网络安全生态里的事儿,我大概门清。CISO、安全从业者、投资人、创业者、公司操盘手、行业分析师,不管哪拨人,
阅读全文亿格云近日正式完成品牌战略全面升级,重磅发布“云枢”AI统一治理平台。作为核心模块,云枢AIDR企业级AI智能体统一控制平面率先登场,直击Agent规模化应用中的安全与管控难题,高效释放“人与AI”混
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻击技术往往难以对抗这些内核级保护。BYOVD(Bring Your Own Vulnera
阅读全文项目简介AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核
阅读全文作者论坛账号:无名前言我比较菜,很多都是靠ai分析才完成的,毕竟都2026年了。windows高级题和所有的安卓题我都不会,所以文章中不包含这些题的解法(附件里有cc的解法)。有条件的可以上cc,今年
阅读全文作者:1771593898321415(先知社区)原文:https://xz.aliyun.com/news/91624 漏洞sink发现(任意zip文件下载) 1.想要寻找文件下载相关的漏洞,自然的
阅读全文现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文前两天有个读者私信我,说刚跳槽到新公司,领导让他接手一个离职同事的项目。打开代码仓库一看,心态崩了——几十个文件夹层层嵌套,几百个文件散落各处,import 来 import 去,完全搞不清谁调用了谁
阅读全文样本libbaiduprotect.so脱壳与修复解密操作在initarray的前2个函数,第二个函数存在一些反调试且被混淆了,但是简单动调就能明白只是做了一些解密操作选择合适时机 直接内存dump出
阅读全文招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文🌟 一句话卖点“超大日志文件秒级打开、节点状态实时可视、正则搜索即刻高亮——性能、交互、体验全拉满!”📊 功能速览模块亮点性能/体验指标日志分析可视化任务流程、节点状态实时展示、识别/动作详情卡片、节
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文据中国能源网报道,当地时间3月16日,古巴国家电力系统发生全面断电,超过千万人口陷入黑暗。这已是该国近四个月内第三次大规模停电,区域性的轮流限电更是成为常态。此次事件是其电力系统长期积累的脆弱性问题的
阅读全文今天没有新上的 SRC 活动,今天给大家分享一个平台的更新,先来看看当前 SRC 活动:为了方便测试,在 SRC 平台,增加了工具导航页面,将挖 SRC 的常用工具集成到这里,可以一键跳转:项目库有点
阅读全文0x00 漏洞编号CVE-2026-207590x01 危险等级高危0x02 漏洞概述TOA是日本的一家网络摄像机公司。0x03 漏洞详情CVE-2026-20759漏洞类型:命令注入影响:执行任意命
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介24adbspy是一个轻量级的安卓设备Web管理与调试工具。0x01
阅读全文概述 Web-Fuzzing-Box 是一个专注于Web安全测试的开源模糊测试字典与Payload集合项目。它由安全研究员gh0stkey维护,旨在为渗透测试人员、安全研究人员和漏洞赏金猎人提供一套全
阅读全文小小四上初中之前,一直误以为可以辅导她到高考。后来证明这个误会大了,完全没有可能。人的记忆很有特点,随着年龄增长,短期记忆越来越差,但年少时的长期记忆留下的残像很持久。这种持久正是前面那个误会产生的
阅读全文2026 年2月28日,爆发的美国、以色列与伊朗之间的军事冲突(如“咆哮狮子行动”或“史诗之怒行动”)中,各方部署了涵盖从低成本自杀式无人机到高超音速导弹的先进武器系统。 1. 伊朗攻击型武器 伊朗采
阅读全文在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文近日,国家安全部召开部党委会议暨理论学习中心组集体学习,传达学习习近平总书记在全国两会期间的重要讲话和全国两会精神,研究国家安全机关贯彻落实举措。部党委书记、部长陈一新主持会议并讲话。会议指出,今年全
阅读全文DarkSword 是一套完全基于 JavaScript 编写的一键式 iOS 攻击框架,支持 iOS 18.4 至 18.7 版本,通过六个安全漏洞实现从 Safari 远程代码执行到内核权限提升的
阅读全文