A

SSCTF Writeup

Ano_Tom / 2014-11-04

1.web1-信息获取

Url:http://ctf.sobug.com/hack_game/e82b2db876111afd/index.php Point:100

Description: 获取信息,提交key

A

iOS应用自动拨打电话,开启摄像头缺陷

Ano_Tom / 2014-08-27

国外一安全研究者发现该缺陷,在iOS设备上的某些应用里(其测试的Google+、Facebook Messenger、Gmail都成功触发),当用户点击了构造好的链接时,会自动拨打电话,或开启facetime,从而打开前置摄像头,且无任何提醒。缺陷产生的原因是开发者没有看清官方开发文档对于Phone Links和FaceTime Links中这样的一条说明,“当用户在本地应用里打开该类型的链接时,iOS并不展示提醒窗口",从而导致缺陷的产生。

A

Ano_Tom

Talk is cheap.:

twitter weibo github wechat

随机分类

神器分享 文章:71 篇
逻辑漏洞 文章:15 篇
iOS安全 文章:36 篇
木马与病毒 文章:125 篇
逆向安全 文章:70 篇

最新评论

路人甲@@

https://github.com/ice-doom/CodeQLRule 代

S

shungli923

师傅,催更啊!!!

1

1ue1uekin8

6

素十八

F

f0zz

给大佬点赞