登陆 注册
  • 实战笔记之二维码劫持漏洞

    谢小振谢小振 2020-06-02

    ----------------------------思考了一段时间情报类的实战笔记不适合未经脱敏地外放以后,我会去掉具体细节跟大家分享思路。这次面向白帽子师傅们,分享一个实战中碰到的二维码劫持漏洞案例------------------------------------0x01 场景再现vue类型的网站,登录口,有三种登陆方式。(ps:你要是只看到了两...

  • 我背着女朋友,用 Python 偷偷抓取了她的行踪

    谢小振谢小振 2019-10-12

    1目 标 场 景有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好?其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用 Python 快速获取到女友的具体位置了。2准 备 工 作首先,在虚拟环境中安装识别图片元数据的库。pip3 ...

  • iPhone BootROM 漏洞说明及威胁评估

    谢小振谢小振 2019-10-04

    报告编号:B6-2019-093001报告来源:360信息安全部 涅槃团队报告作者:360信息安全部 涅槃团队更新日期:2019-09-300x00 相关词汇AP:应用处理器。SEP:安全协处理器。SecureROM:又称 BootROM 是固化在 iPhone 只读区域中的一段代码,该区域中的代码是启动链及启动信任链的起点,主要负责加载后续的启动链...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.