事情是这样的，9 月 24 号 Denis Tokarev 发表文章公开披露 4 个 0-day iOS 漏洞，吐槽苹果没有署名感谢，最关键是苹果没有给赏金！

拿到App之后，抓不到包是件很令人抓狂的事情。今天我们通过排除法来分析抓包失败的原因，并提供一个通用的 针对flutter抓包 的方案。

微软表示，Windows 11具有旨在通过使用硬件隔离、无密码身份验证和云安全等技术来保护用户免受在线攻击的功能。这就是该公司表示新的Windows 11更新可以将恶意软件减少60%的原因。...

有了怀疑对象之后，先不要着急写代码，用Objection批量Hook印证一下，精准定位之后再去写js。

用排除法试试，咱们把 javax.crypto.Mac、java.security.MessageDigest、javax.crypto.spec.IvParameterSpec等等一堆java的密码学算法统统hook一遍，期望它用的是标准的java的密码学算法。...

“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保...

李老板: 奋飞呀，光Debug一下没啥意思，有没有可能把这个反编译出来的小程序跑起来？还是说反编译的代码有缺漏，不好使？

从微信小程序开发社区更新watch接口之后，一直在构思这个项目。项目已经完成很久，但是一直都没有空写一篇博客记录展示一下。

小程序是一个以 wxapkg 为后缀的文件，在android手机的 /data/data/com.tencent.mm/MicroMsg/用户id/appbrand/pkg/ 里面找, 例如在我的测试手机里面就在

链接地址：https://v.qq.com/x/page/z323099lbtp.html