Burp Suite 和 Hex-Rays 官微先后分别惨遭调戏，场面十分尴尬 2024-1-17 02:34:16 | 阅读: 15 | 收藏 | 非尝咸鱼贩 咸鱼

【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug 虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Cong... 2024-1-12 09:55:40 | 阅读: 5 | 收藏 | 非尝咸鱼贩 macintosh netscape 指令 macsbug plaidctf

堪比 left-pad 2.0 事件，又有无聊人士玩坏 npm，求组队投诉 写代码用包管理挺方便的，就是经常出现各种意外和滥用事件。大家应该对几年前的 left-pad 事件还有印象。当时 left-pad 包的作者因为不爽 npm，一怒之下把包全删了。而这个仅 17 行代码... 2024-1-3 09:27:12 | 阅读: 12 | 收藏 | 非尝咸鱼贩 npmjs security unpublish pad inquire

迟来的 37c3 总结 第一天转载的内容可能让一些朋友误会我要日更，但实际上做不到这么高频度的网上冲浪。37c3 结束后马不停蹄换了个城市，和几个国际友人一起广场倒数跨年，所以这篇总结算是迟到了一年。CCC 经常被拿来和 D... 2024-1-2 10:0:43 | 阅读: 3 | 收藏 | 非尝咸鱼贩 ccc marcan mate 群友 silicon

37C3 第一天：卡巴斯基爆料 Operation Triangulation 漏洞细节分析 此前数位卡巴斯基员工的私人手机遭遇不明身份外星人入侵的事件，闹的得沸沸扬扬。最后他们通过抓手收集到了完整的闭环攻击载荷，复盘原了整个链路条，连续剧一般连载完了整个分析报告。英文原文集合：https:/... 2023-12-28 11:1:33 | 阅读: 9 | 收藏 | 非尝咸鱼贩 37c3 漏洞 攻击 安全

阔别四年，Chaos Communication Congress 再度回归 2023-12-27 09:3:33 | 阅读: 1 | 收藏 | 非尝咸鱼贩

在酒吧遇到外国怪阿姨 每天看欧洲的留子们来来回回就是几件事：被偷抢了，被种族歧视了，下厨房了，去旅游了……但我碰上了一件很新的奇遇，令人哭笑不得，仔细想想又毛骨悚然。这件事前前后后和朋友直播吐槽了超过一个月。说来我也没什么... 2023-12-19 08:55:15 | 阅读: 12 | 收藏 | 非尝咸鱼贩 酒吧 阿姨 半夜 阿婆 大半夜

转发群友试用 ARM MTE 体验 2023-11-20 08:51:6 | 阅读: 2 | 收藏 | 非尝咸鱼贩

闪现布拉迪斯拉发 布拉迪斯拉发可能是欧洲最没有存在感的首都之一。这话不是我原创，反正旅游营销号们是这么说的。​先不 Google，有几个国内的朋友能立刻说出来这是哪国的首都？来这玩的原因有些无厘头。有一次走经典（烂大街... 2023-9-25 02:7:11 | 阅读: 21 | 收藏 | 非尝咸鱼贩 布拉 斯拉 布拉迪 游客

Threads 挖小蓝鸟墙脚第一天，Mastodon 修了几个洞 马斯克买了小蓝鸟之后似乎有从神坛跌落的迹象，原来天才钢铁侠也有乱拍脑袋的时候。一些用户陆陆续续开始出走各种 Mastodon 实例。最近的骚操作更多。禁游客查看就算了，登录用户也限流。每天可以刷的内容... 2023-7-7 07:17:42 | 阅读: 20 | 收藏 | 非尝咸鱼贩 mastodon 蓝鸟 上线 ig 安全

鸽一期 0x41con 0x41con 这两天在巴塞罗那举办。会棍博主又双叒叕因为一些莫名其妙的原因放了鸽子，掐指一数错过的会怕是比一般人去过的还多了。0x41con 是一个邀请制的纯技术会议。没有听过这个会议的读者可移步前... 2023-7-1 20:11:11 | 阅读: 62 | 收藏 | 非尝咸鱼贩 trellix nspredicate 0x41con blackhat 漏洞

是谁还在大街上开着允许“所有人”AirDrop 之前有被这篇文章隔空 at，不过一直留到现在才炒冷饭。陌陌安全获Apple致谢：CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复，陌陌安全也在去年 1... 2023-6-19 08:52:22 | 阅读: 17 | 收藏 | 非尝咸鱼贩 airdrop 修复 itunes 漏洞 webkit

rootless iOS 越狱环境部署 frida-server 由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施，无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的 Dopamine... 2023-6-15 06:45:43 | 阅读: 142 | 收藏 | 非尝咸鱼贩 deb github security xz library

砸壳工具 bagbak v3.0.0 大更新 最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢，无不无聊啊……你看数码博主人均都去美国体验 Vision Pro 真机了。iOS 17 出来，checkm8 漏洞在手机上彻底 end of... 2023-6-13 07:55:13 | 阅读: 52 | 收藏 | 非尝咸鱼贩 ssh scp bagbak github openssh

再不发就过时了——逆向 iOS 16 的 dyld_shared_cache 最近文章水得厉害。想当旅游博主，文笔稀烂。其实差点还想水一篇去巴塞罗那看酷玩演唱会的日志。和梅西差了一天，不然可以吹牛说和梅老板一起看的。泰酷辣！万人 KTV 之 Viva La Vida算了还是回归... 2023-6-5 10:33:9 | 阅读: 531 | 收藏 | 非尝咸鱼贩 dyld objc 模块 ipsw stubs

三毛和栈溢出有什么联系？ 2023-5-31 08:54:51 | 阅读: 16 | 收藏 | 非尝咸鱼贩 三毛 岛上 加那利 群岛 金丝

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023 去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年... 2023-5-20 07:29:17 | 阅读: 33 | 收藏 | 非尝咸鱼贩 spooler 明天 alex security

禁用 macOS 微信内置浏览器 怎么又折腾微信？有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看，果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案：control + option +... 2023-5-15 17:11:46 | 阅读: 25 | 收藏 | 非尝咸鱼贩 chromium 浏览器 捆绑 webkit 删了

文件名还是顶级域，傻傻分不清 Google 五月初放出来一波新的顶级域名，包括 .dad, .phd, .prof, .esq, .foo, .zip, .mov 和 .nexus。https://www.blog.google/... 2023-5-13 08:22:37 | 阅读: 23 | 收藏 | 非尝咸鱼贩 bypass grads phd xnu basename

聊聊 Frida 的一些八卦 这个号基本上每隔几篇都不离 Frida，但是这次说的 Frida 跟什么 js 什么逆向完全没有关系。被骗进来了吧？最近去看了个 Frida 和 Diego 的展览。并没有条件（胆量）去墨西哥，跟她家... 2023-5-8 07:29:16 | 阅读: 22 | 收藏 | 非尝咸鱼贩 diego 西哥 墨西哥 毕加索 自画像