其他技术文章 【免签打包】免越狱免签名苹果ios webAPP打包生成网站APP教程附iphone配置实用工具 不用不上架、不越狱、不要企业证书、永不掉签 只需一个h5网站地址 就能创建属于您自己的苹果IOS APP无需越…
安全网站文章 病毒预警 | 安全博客网站内含病毒,利用用户电脑疯狂“挖矿” – 作者:火绒安全 12月28日,火绒安全团队发出警报,一个名为“邪恶十六进制”的安全博客网站(www.evil0x.com)的网…
安全网站文章 挖洞经验 | 发现Lucee 0day漏洞RCE掉三个苹果公司网站 本文中,国外安全[email protected] 和 @iamnoooob通过对苹果(Apple)公司网站的分析,发现了其中三个苹果公司网站部署中用到了基于开源程序Lucee的CMS应用,经过对Lucee的安全 测试,@rootxharsh 和 @iamnoooob发现了其中存在的0day漏洞,通过构造利用,可以实现对三个苹果公司网站的远程代码执行(RCE),漏洞 最终收获了苹果(Apple)公司$50,000的奖励。
安全网站文章 数十个美国新闻网站遭到WastedLocker勒索软件攻击 该Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站,使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工。