wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.12.28 明天的CIS见个面呀

好久没跟各位读者聊天了,前后算下来得有一个半月了

前段时间我无意中获取到了微博的那五亿数据,本着资源最大化利用的思想,我做了一些数据处理,想结合其它数据搭一个私有社工库,目前数据还在跑着,得优化一下速度了

明儿个有个安全会议,我从朋友那里获得了一张票,两天时间,去跟大家交个朋友

有几个不错的议题我这里记录一下,明后天学习完回来做个笔记跟大家分享,好久没参加会议了,啥都想听,啥都想学,但我感觉又是啥都没学会的一次瞎忙

时间 议题 Speaker
DAY1 10:30 - 11:00 网络安全监测与技术创新 姚佳明 国家信息技术安全研究中心威胁监测事业部副部长
DAY1 11:00 - 11:30 中国网络安全产业推进及公共服务探索 崔涛 中国信通院安全研究所网络安全部副主任
DAY1 13:30 - 14:00 漫谈移动应用个人信息安全保护治理 万小博 上海互联网应急中心网络安全处项目负责人
DAY1 14:00 - 14:30 网络流量安全分析的创新探索与实践 徐钟豪 斗象科技CTO
DAY1 14:30 - 15:00 企业安全合规与物联网隐私保护实践 宋文宽 小米集团信息安全与隐私委员会秘书长
DAY1 16:20 - 16:50 智能终端隐私防跟踪技术实践 张栋 vivo千镜安全实验室安全研究员
DAY2 14:30 - 15:00 基于业务安全情报的攻防实践 邓欣 永安在线CTO
DAY2 15:00 - 15:30 网络攻防靶场的技术经验分享 张锦章 360实网攻防中心总经理
DAY2 15:30 - 16:00 甲方视角下的攻防演练部署 谭超 某航司信息安全专家
DAY2 16:00 - 16:30 钓鱼演练:基于攻防模式的人为因素风险教育 宋琼 上海易念信息科技有限公司产品研发总监
DAY2 16:00 - 16:30 漏洞挖掘和检测在智能设备中的最佳实践 杨成明 美团安全专家
DAY2 10:30 - 11:10 我的一键 getshell 代码开发之路 Ali0th 斗象科技资深安全研究员
DAY2 11:10 - 11:50 ATT&CK 红队战术漫谈 Haya 木星安全实验室 红队负责人
DAY2 13:00 - 13:40 Redteaming:主流杀软对抗之路 伍智波,scareing 自由红队攻防研究员
DAY2 13:40 - 14:20 威胁情报挖掘浅谈 杨帆 斗象科技高级安全研究员
DAY2 14:20 - 15:00 在代码中审计漏洞的世界 吕行 360网络安全专家,资深安全白帽
DAY2 15:00 - 15:40 MacOS目录权限漏洞挖掘 CK01 WPS安全研究员,破晓团队核心成员
DAY2 15:40 - 16:20 APP审计之白帽必杀技 凌迟 移动端安全建设及安全攻防专家

还有一个线上的反诈论坛

时间 议题 Speaker
DAY2 13:30 - 14:00 网络违法犯罪产业链发展趋势研究 张瑞冬 成都无糖信息技术有限公司创始人、CEO,PKAV技术团队负责人
DAY2 14:00 - 14:30 虚拟货币时代如何反诈骗和反洗钱 李瑞 PeckShield 反洗钱(AML)业务负责人
DAY2 14:30 - 15:00 无处不在的黑色产业链 辛巴 FreeBuf年度作者

这段时间我扩展看了些iOS/macOS相关的资料

《CVE-2020-27897: APPLE MACOS KERNEL OOB WRITE PRIVILEGE ESCALATION VULNERABILITY》

  • https://www.thezdi.com/blog/2020/12/9/cve-2020-27897-apple-macos-kernel-oob-write-privilege-escalation-vulnerability

《CVE-2020-9967 - Apple macOS 6LowPAN Vulnerability》

  • https://alexplaskett.github.io/CVE-2020-9967/

《Examining CVE-2020-27932 on macOS 10.15.7》

  • https://worthdoingbadly.com/specialreply/

《IOS 1-DAY HUNTING: UNCOVERING AND EXPLOITING CVE-2020-27950 KERNEL MEMORY LEAK》

  • https://www.synacktiv.com/en/publications/ios-1-day-hunting-uncovering-and-exploiting-cve-2020-27950-kernel-memory-leak.html

对了,我发现一个特别神奇的软件,叫作Notion,个人版本免费,支持Android,iOS,MacOS,Windows多平台

我还在研究,等我弄明白了再写一篇使用心得,真的很好用,记笔记,项目推进,时间管理,贼方便

IMAGE