unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Burp Suite 和 Hex-Rays 官微先后分别惨遭调戏,场面十分尴尬
2024-1-17 02:34:16 | 阅读: 16 |
收藏
|
非尝咸鱼贩
咸鱼
【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug
虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Cong...
2024-1-12 09:55:40 | 阅读: 5 |
收藏
|
非尝咸鱼贩
macintosh
netscape
指令
macsbug
plaidctf
堪比 left-pad 2.0 事件,又有无聊人士玩坏 npm,求组队投诉
写代码用包管理挺方便的,就是经常出现各种意外和滥用事件。大家应该对几年前的 left-pad 事件还有印象。当时 left-pad 包的作者因为不爽 npm,一怒之下把包全删了。而这个仅 17 行代码...
2024-1-3 09:27:12 | 阅读: 12 |
收藏
|
非尝咸鱼贩
npmjs
security
unpublish
pad
inquire
迟来的 37c3 总结
第一天转载的内容可能让一些朋友误会我要日更,但实际上做不到这么高频度的网上冲浪。37c3 结束后马不停蹄换了个城市,和几个国际友人一起广场倒数跨年,所以这篇总结算是迟到了一年。CCC 经常被拿来和 D...
2024-1-2 10:0:43 | 阅读: 3 |
收藏
|
非尝咸鱼贩
ccc
marcan
mate
群友
silicon
37C3 第一天:卡巴斯基爆料 Operation Triangulation 漏洞细节分析
此前数位卡巴斯基员工的私人手机遭遇不明身份外星人入侵的事件,闹的得沸沸扬扬。最后他们通过抓手收集到了完整的闭环攻击载荷,复盘原了整个链路条,连续剧一般连载完了整个分析报告。英文原文集合:https:/...
2023-12-28 11:1:33 | 阅读: 9 |
收藏
|
非尝咸鱼贩
37c3
漏洞
攻击
安全
阔别四年,Chaos Communication Congress 再度回归
2023-12-27 09:3:33 | 阅读: 1 |
收藏
|
非尝咸鱼贩
在酒吧遇到外国怪阿姨
每天看欧洲的留子们来来回回就是几件事:被偷抢了,被种族歧视了,下厨房了,去旅游了……但我碰上了一件很新的奇遇,令人哭笑不得,仔细想想又毛骨悚然。这件事前前后后和朋友直播吐槽了超过一个月。说来我也没什么...
2023-12-19 08:55:15 | 阅读: 12 |
收藏
|
非尝咸鱼贩
酒吧
阿姨
半夜
阿婆
大半夜
转发群友试用 ARM MTE 体验
2023-11-20 08:51:6 | 阅读: 2 |
收藏
|
非尝咸鱼贩
闪现布拉迪斯拉发
布拉迪斯拉发可能是欧洲最没有存在感的首都之一。这话不是我原创,反正旅游营销号们是这么说的。先不 Google,有几个国内的朋友能立刻说出来这是哪国的首都?来这玩的原因有些无厘头。有一次走经典(烂大街...
2023-9-25 02:7:11 | 阅读: 21 |
收藏
|
非尝咸鱼贩
布拉
斯拉
布拉迪
游客
Threads 挖小蓝鸟墙脚第一天,Mastodon 修了几个洞
马斯克买了小蓝鸟之后似乎有从神坛跌落的迹象,原来天才钢铁侠也有乱拍脑袋的时候。一些用户陆陆续续开始出走各种 Mastodon 实例。最近的骚操作更多。禁游客查看就算了,登录用户也限流。每天可以刷的内容...
2023-7-7 07:17:42 | 阅读: 20 |
收藏
|
非尝咸鱼贩
mastodon
蓝鸟
上线
ig
安全
鸽一期 0x41con
0x41con 这两天在巴塞罗那举办。会棍博主又双叒叕因为一些莫名其妙的原因放了鸽子,掐指一数错过的会怕是比一般人去过的还多了。0x41con 是一个邀请制的纯技术会议。没有听过这个会议的读者可移步前...
2023-7-1 20:11:11 | 阅读: 63 |
收藏
|
非尝咸鱼贩
trellix
nspredicate
0x41con
blackhat
漏洞
是谁还在大街上开着允许“所有人”AirDrop
之前有被这篇文章隔空 at,不过一直留到现在才炒冷饭。陌陌安全获Apple致谢:CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复,陌陌安全也在去年 1...
2023-6-19 08:52:22 | 阅读: 17 |
收藏
|
非尝咸鱼贩
airdrop
修复
itunes
漏洞
webkit
rootless iOS 越狱环境部署 frida-server
由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施,无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的 Dopamine...
2023-6-15 06:45:43 | 阅读: 142 |
收藏
|
非尝咸鱼贩
deb
github
security
xz
library
砸壳工具 bagbak v3.0.0 大更新
最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢,无不无聊啊……你看数码博主人均都去美国体验 Vision Pro 真机了。iOS 17 出来,checkm8 漏洞在手机上彻底 end of...
2023-6-13 07:55:13 | 阅读: 52 |
收藏
|
非尝咸鱼贩
ssh
scp
bagbak
github
openssh
再不发就过时了——逆向 iOS 16 的 dyld_shared_cache
最近文章水得厉害。想当旅游博主,文笔稀烂。其实差点还想水一篇去巴塞罗那看酷玩演唱会的日志。和梅西差了一天,不然可以吹牛说和梅老板一起看的。泰酷辣!万人 KTV 之 Viva La Vida算了还是回归...
2023-6-5 10:33:9 | 阅读: 541 |
收藏
|
非尝咸鱼贩
dyld
objc
模块
ipsw
stubs
三毛和栈溢出有什么联系?
2023-5-31 08:54:51 | 阅读: 16 |
收藏
|
非尝咸鱼贩
三毛
岛上
加那利
群岛
金丝
惊现 IDA Pro 娘!一起逛 OffensiveCon 2023
去年的 OffensiveCon 是疫情之后第一次像样的线下会议,本号兴奋得还没开始就连发几篇预热。一转眼又一年,国内出来开会已经没有阻碍了,世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...
2023-5-20 07:29:17 | 阅读: 33 |
收藏
|
非尝咸鱼贩
spooler
明天
alex
security
禁用 macOS 微信内置浏览器
怎么又折腾微信?有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看,果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案:control + option +...
2023-5-15 17:11:46 | 阅读: 25 |
收藏
|
非尝咸鱼贩
chromium
浏览器
捆绑
webkit
删了
文件名还是顶级域,傻傻分不清
Google 五月初放出来一波新的顶级域名,包括 .dad, .phd, .prof, .esq, .foo, .zip, .mov 和 .nexus。https://www.blog.google/...
2023-5-13 08:22:37 | 阅读: 23 |
收藏
|
非尝咸鱼贩
bypass
grads
phd
xnu
basename
聊聊 Frida 的一些八卦
这个号基本上每隔几篇都不离 Frida,但是这次说的 Frida 跟什么 js 什么逆向完全没有关系。被骗进来了吧?最近去看了个 Frida 和 Diego 的展览。并没有条件(胆量)去墨西哥,跟她家...
2023-5-8 07:29:16 | 阅读: 22 |
收藏
|
非尝咸鱼贩
diego
西哥
墨西哥
毕加索
自画像
Previous
-16
-15
-14
-13
-12
-11
-10
-9
Next