微信二维码崩溃后续 转发一个靠谱的分析 前情提要：畸形二维码点开即崩 微信今晚要加班了昨晚简单看了一下这个崩溃，因为上下文没有符号，而且函数还挺大，直接放弃了。最关键是对 QRCode 的规范一无所知啊。看到一些看上去靠谱的分析，转发一下。... 2023-4-25 00:10:40 | 阅读: 99 | 收藏 | 非尝咸鱼贩 github opencv qrcode zxing

最后一届 HITB Ams 听说安全会议 Hack in the Box 以后不在阿姆斯特丹办了。这一届纪念品上直接印上了 THE LAST GRACHT。顺便说一句，今年会议的日期，很难让人不怀疑不是在内涵。Gracht 是荷... 2023-4-21 08:10:9 | 阅读: 18 | 收藏 | 非尝咸鱼贩 hitb 阿姆 gracht 阿姆斯

【开源推荐】macOS 上的 ProcMon：Red Canary Mac Monitor 研究 Windows 安全——无论是漏洞挖掘还是红蓝对抗，对 SysInternals Suite 都不会陌生。这套软件包提供了丰富的系统分析诊断功能，大部分还是图形界面程序。但多年以来 macOS... 2023-4-15 04:7:41 | 阅读: 34 | 收藏 | 非尝咸鱼贩 安全 security 漏洞 github

BingBang: 白帽黑客发现可以挂黑页的 Bing 漏洞 摸鱼好久没更新，搬运内容充数在发布数月后，ChatGPT 火到路上随便找一个大妈估计都听说过。作为 OpenAI 的金主，微软 bing 近水楼台，直接将 GPT 集成了进去。可谓一时无两。以下转载的... 2023-3-30 07:26:46 | 阅读: 19 | 收藏 | 非尝咸鱼贩 wiz bing 漏洞 租户 安全

Fugu15 Max 越狱发布公开测试版 Fugu 15 是 Linus Henze 基于他发现的数个影响 iOS 15.0-15.4.1 的漏洞而开发的越狱演示程序，在去年十月的 Objective by the Sea 会议上首次公开技术... 2023-3-30 07:26:42 | 阅读: 31 | 收藏 | 非尝咸鱼贩 虚拟 fugu15 越狱 github security

Miss Sarajevo 因为一首歌来萨拉热窝旅游。我也想像各种旅游博主那样博览群书，各种典故信手拈来，写一些精彩的游记。无奈没有文化，只会唱 k。虽然近期仍然在疯狂旅游，也不太敢写流水账掉粉。不过这一次确实印象深刻。说好这一... 2023-2-19 21:55:4 | 阅读: 17 | 收藏 | 非尝咸鱼贩 萨拉 物资 围城 城内

彗星来的那一夜 2020 年错过的新智彗星可能是今后相当长一段时间的痛了。当时试过凌晨三点爬起来跑到奥森，什么也没看到。上月底新闻说一颗 C/2022 E3 (ZTF) 将接近地球，可能到肉眼可见的亮度。上一次这颗彗... 2023-2-7 07:1:40 | 阅读: 19 | 收藏 | 非尝咸鱼贩 彗星 观测 肉眼 凌晨 日出

返乡 恭祝大家新年开工大吉。摸鱼了几个月，其实有些东西想写，搬运会议或者翻译技术文章之类。最后统统烂在草稿箱里。有了 ChatGPT，像我这种搬运号已经没什么意思了。机器已经可以做点简单的写代码挖洞的工作了... 2023-1-29 15:0:11 | 阅读: 29 | 收藏 | 非尝咸鱼贩 hdmi 隔离 还好 盒子 mubi

推荐一个安全会议聚合站 cfptime.org 工业界的安全会议，除了顶流 BlackHat 和 DEFCON 之外，还有不少相对规模较小的活动。对于演讲者来说，一个很重要的动机就是旅游。旅游是一件广度优先的事情，去哪旅游不是旅游？如果不是为了 K... 2022-11-10 09:27:14 | 阅读: 23 | 收藏 | 非尝咸鱼贩 工业界 中国 安全 外语 撑场面

小蓝鸟用户提桶跑路 Mastodon 马一龙老板花几百亿买了个新玩具，一通折腾，劝退员工的同时也劝退了一堆用户。蓝鸟在消息实时性上有不小优势，对我来说一度成了 RSS 的替代品。很多技术文章和业界动态都可以第一时间刷出来。不过既然是社交网... 2022-11-6 00:58:56 | 阅读: 17 | 收藏 | 非尝咸鱼贩 安全 替代品 长毛 长毛象 蓝鸟

Fugu15 越狱正式发布源代码 睡了吗？在下单还是在过节？来看看越狱吧。Fugu15 是 Linus Henze 针对 iOS 15.4.1 开发的越狱工具，支持 A12 以上的芯片。作者在 OBST v5 上公布了所有的技术细节，... 2022-11-1 04:57:47 | 阅读: 33 | 收藏 | 非尝咸鱼贩 srd fugu15 1iphone 越狱 github

Apple 的安全研究平台正式公开上线 一直以来向苹果报告安全漏洞都是通过 [email protected] 并使用 GPG 加密邮件的形式。邮件沟通效率低下一直受到诟病，不仅难以跟踪报告修复时间状态，甚至还有不少人抱怨搞不清 CVE 对... 2022-10-28 04:54:55 | 阅读: 29 | 收藏 | 非尝咸鱼贩 安全 security 苹果 登上 内测

VMware Fusion 虚拟化 macOS Ventura macOS Ventura 正式版在 10 月 24 日推送。那么作为 macOS 平台主流虚拟机之一的 VMware Fusion 对新系统的兼容性如何？首先是基于 ARM 指令的 M1 / M2... 2022-10-26 20:21:24 | 阅读: 20 | 收藏 | 非尝咸鱼贩 虚拟 虚拟机 客户机 vmx virtualdev

Hexacon 会议材料释出 这是一篇迟到的二道贩子营销号体推送。由 Synacktiv 主办的 Hexacon 本月中旬在巴黎召开。我本来打算去现场找人面基，不但没去成，周末还被人打劫。有够脸黑。说到 base 在法国的安全会议... 2022-10-25 07:44:19 | 阅读: 25 | 收藏 | 非尝咸鱼贩 sstic 漏洞 安全 tbone tesla

抢劫惊魂 上周突然来了一波流量，原来是承蒙 G.O.S.S.I.P 厚爱推送了两篇。这个小公众号纯属自娱自乐，立志成为会棍博主，尽可能多地去蹭工业界相对小众但高质量的安全会议。Hexagon 本周末巴黎落下帷幕... 2022-10-17 07:54:6 | 阅读: 19 | 收藏 | 非尝咸鱼贩 踏板 踏板车 还好 街头 抢劫

Fugu15 越狱（iOS 15.4.1 A12+）首发在即——Objective by the Sea v5 抢先剧透 Objective by the Sea（下文简称OBTS）v5 将在当地时间 10 月 6 日，也就是明天上午在西班牙巴塞罗那附近的 Carafell 开始主题演讲议程。对应北京时间大约下午四点左右... 2022-10-6 10:10:51 | 阅读: 188 | 收藏 | 非尝咸鱼贩 安全 越狱 漏洞 fugu15 blackhat

小众黑客会议 0x41con 会棍博主沉寂两月后重新上线。上一次去蹭会是六月底波兰的 WarconPL。之前有段时间差不多每个星期都换个国家玩，后来到了旅游旺季，听说全欧洲都在报复式出游。我感受到机场排队越发严重，懒得凑热闹，有段... 2022-10-1 07:45:40 | 阅读: 25 | 收藏 | 非尝咸鱼贩 漏洞 安全 0x41con isproxy fakeobj

皮特、邦女郎出没！近距离围观威尼斯电影节红毯 非尝咸鱼贩... 2022-9-11 09:42:31 | 阅读: 17 | 收藏 | 非尝咸鱼贩 咸鱼

土鳖逛威尼斯电影节 第 79 届威尼斯电影节今晚（9 月 10 日）在威尼斯丽都岛（Lido di Venezia）闭幕。在我整理这篇文章的同时，奖项也在陆续宣布。是的你没有看错，不是电影号也不是八卦记者，是立志成为会棍... 2022-9-11 09:42:28 | 阅读: 15 | 收藏 | 非尝咸鱼贩 尼斯 威尼斯 电影节 周四 岛上

微软 Defender 也来做漏洞 PR 了 如果近期关注过微软的安全博客，会发现一个有意思的现象。Microsoft 365 Defender Research Team 最近发布了一些其他操作系统平台的漏洞研究，例如一些 macOS 平台的提... 2022-9-1 09:18:51 | 阅读: 36 | 收藏 | 非尝咸鱼贩 microsoft 安全 漏洞 p0 security