2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...
Apple
2024年4月19日
凭借一手Apple 存储XSS赚取5000美元的故事
背景介绍 今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~ 狩猎过程 易受攻击的 Apple 服务网站是:https://di...
2024年2月21日
Hello Lucee! 让我们再次黑掉Apple~
简介 去年,国外安全研究人员对 Adobe ColdFusion 中的多个漏洞进行了深入分析,获得了很多启发,其中之一涉及 CFM 和 CFC 处理、解析和执行。于是他们想知道是否还有其他 CFM...
2024年1月3日
三角测量行动:最后的(硬件)谜团
背景介绍 作者来自卡巴斯基的Boris Larin,他与另外两位同事Leonid Bezvershenko和Georgy Kucherin在2023年12月27日的第37届混沌通信大会(37C3)上发...
2023年1月10日
【$50,000】发现0day漏洞,渗透Apple
背景介绍: 在阅读了对苹果公司3个月的渗透,我们都发现了什么这篇博文后,国外另一个团队也开始对 Apple 进行Web漏洞挖掘,而他们的目标是关注关键发现,例如 PII 级别的暴露或访问 Apple ...
2022年4月19日
【$6000】绕过Apple SSO
背景介绍: 今天的分享来自Stealthy白帽子,这位20岁的白帽小伙子,从2018年起就开始从事漏洞悬赏工作,他的大部分时间都在HackerOne上,并且专门研究Web应用程序漏洞。 漏洞介绍: 漏...
2021年8月5日
不忘初心,方得始终!
1977年1月3日,一家公司正式成立了,这家公司就是现如今家喻户晓的“苹果公司”。今天骨哥不讲苹果公司,也不讲乔布斯,骨哥想跟各位说说当年著名投资人迈克·马库拉对乔布斯说的一句话。 首先,迈克·马库拉...