了解如何使用 DCE/RPC 和 Active Directory 证书描述文件有效负载从 Microsoft 证书颁发机构请求证书。
Certificate: Data: Version: 3 (0x 2 ) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data: Version: 3 (0x 2 ) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
受信任证书集中由“China Internet Network Information Center EV Certificates Root”签发的证书 证书名称 签发 者 类型 密钥大小 签名算法 序列号 到期时间 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn CNNIC EV...
证书名称 签发 者 输入 密钥大小 签名算法 序列号 到期时间 EV 策略 指纹 (SHA-256) AAA Certificate Services AAA Certificate Services RSA 2048 位 SHA-1 01 23:59:59 Dec 31, 2028 Not EV D7 A7 A0 FB 5D 7E 27 31 D7 71 E9 48 4E BC DE F7 1D 5F 0C 3E 0A 29 48 78 2 B C8 3E E0 EA 69 9E F4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 位 SHA-256 5D 93 8D 30 67 36 C8 06 1D 1A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C5 57 0C 29 01 8C 4D 67 B1 AA 12 7B AF 12 F7 03 B4 61 1E BC 17 B7 DA B5 57 38 94 17 9B 93 FA ACCVRAIZ1 ACCVRAIZ1 RSA 4096 位...
今天刚到手 然后在apple支持里面查出来是这样 是不是翻车了呀各位
及更新机型 影响:攻击 者 或许能够访问用户数据 描述:已通过改进检查解决逻辑问题。 CVE-2024-27816:Mickey Jin (@patch1t) AVEVideoEncoder 适用于:iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够泄露内核内存 描述:已通过改进内存处理解决这个问题。 CVE-2024-27841:一位匿名研究人员 Core Data 适用于:iPhone XS 及更新机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)...
iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) 条目添加于 2024 年 3 月 7 日 Bluetooth 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:拥有特权网络地位的攻击 者 或许能够通过假冒键盘注入按键操作 描述:已通过改进检查解决这个问题。 CVE-2024-23277:SkySafe 的 Marc Newlin 条目添加于 2024 年 3 月 7 日...
问题。 CVE-2023-40423:一位匿名研究人员 Kernel 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:已实现内核代码执行的攻击 者 或许能够绕过内核内存缓解措施 描述:已通过改进内存处理解决这个问题。 CVE-2023-42849:Pinauten GmbH (pinauten.de) 的 Linus Henze libc 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:处理恶意制作的输入内容可能会导致在用户安装的 App 中执行任意代码 描述:...
及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-40384:Adam M. App Store 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:远程攻击 者 或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox AppleMobileFileIntegrity 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5...
NewLine; 
 地址簿 
 适用于:OS X Lion v10.7 到 v10.7. 2 、OS X Lion Server v10.7 到 v10.7. 2 
 影响:拥有特权网络地位的攻击 者 可能会拦截 CardDAV 数据 
 
 说明:地址簿支持访问 CardDAV 的安全套接字层 (SSL)。降级问题导致地址簿在加密连接失败时尝试 未 加密连接。拥有特权网络地位的攻击 者 可能会滥用此行为来拦截 CardDAV 数据。此问题已通过未经用户同意不得降级到 未 加密连接得到解决。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation 的 Bernard Desruisseaux 
 
 
 
 Apache 
 适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7. 2 、OS X...
发布日期:2024 年 5 月 13 日 AppleAVD 适用于:macOS Sonoma 影响:App 或许能够导致系统意外终止 描述:已通过改进内存处理解决这个问题。 CVE-2024-27804:Meysam Firouzi (@R00tkitSMM) 条目更新于 2024 年 5 月 15 日 AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:本地攻击 者 可能会获得钥匙串项目的访问权限 描述:已通过施加额外代码签名限制解决降级问题。 CVE-2024-27837:Mickey Jin (@patch1t) 和 ajajfxhj AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:攻击 者 或许能够访问用户数据 描述:已通过改进检查解决逻辑问题。 CVE-2024-27816:Mickey Jin (@patch1t) AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:App 或许能够绕过某些“隐私”偏好设置 描述:已通过施加额外代码签名限制,解决了影响基于...
这篇文稿介绍了 iOS 17. 2 和 iPadOS 17. 2 的安全性内容。
发布日期:2023 年 6 月 25 日 Bluetooth 适用于:AirPods(第 2 代及更新机型)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro 影响:当你的耳机寻找之前配对的某台设备的连接请求时,在蓝牙通信范围内的攻击 者 或许能够伪造目标源设备,并获取对耳机的访问权限。 描述:已通过改进状态管理解决认证问题。 CVE-2024-27867:Jonas Dreßler 固件更新会在以下情况下自动发送:耳机已与 iPhone、iPad 或 Mac 配对,并且位于 iPhone、iPad 或 Mac 的蓝牙通信范围内。 你可以前往设备上的“蓝牙”设置,检查无线耳机的固件版本。在 iPhone 或 iPad 上,前往”设置”>“蓝牙”。在 Mac 上,前往“系统设置”>“蓝牙”。然后轻点耳机旁边的“信息”按钮。 进一步了解 AirPods 固件更新 进一步了解 Beats 固件更新...
AppleKeyStore 适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 影响:恶意应用程序或许能够猜测用户的密码 说明:iOS 允许访问某个允许尝试确认用户密码的界面。此问题已通过改进授权检查得到解决。 CVE-ID CVE-2015-1085:Elias Limneos 这个条目更新于 2017 年 5 月 17 日 音频驱动程序 适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 影响:恶意应用程序可能能够以系统权限执行任意代码 说明:音频驱动程序使用的 IOKit 对象中存在验证问题。此问题已通过改进对元数据的验证得到解决。 CVE-ID CVE-2015-1086 备份 适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 影响:攻击 者 或许能够使用备份系统来访问文件系统的限制区域 说明:备份系统的相关路径评估逻辑中存在问题。此问题已通过改进路径评估得到解决。 CVE-ID CVE-2015-...
Sonoma 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) AppleMobileFileIntegrity 适用于:macOS Sonoma 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) Bluetooth 适用于:macOS Sonoma 影响:拥有特权网络地位的攻击 者 或许能够通过假冒键盘注入按键操作 描述:已通过改进检查解决这个问题。 CVE-2024-23277:SkySafe 的 Marc Newlin ColorSync 适用于:macOS Sonoma 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly...
发布于 2021 年 9 月 20 日 Accessory Manager 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决内存消耗问题。 CVE-2021-30837:Siddharth Aeri (@b1n4r1b01) AppleMobileFileIntegrity 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:本地攻击 者 或许能够读取敏感信息 描述:已通过改进检查解决这个问题。 CVE-2021-30811:一位匿名研究人员与 Compartir 合作发现 Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone 8 及更新...
22 日 App Store 适用于:Mac Studio(2022 年及更新机型)、iMac(2019 年及更新机型)、Mac Pro(2019 年及更新机型)、Mac mini(2018 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2018 年及更新机型)和 iMac Pro(2017 年) 影响:远程攻击 者 或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox AppleMobileFileIntegrity 适用于:Mac Studio(2022 年及更新机型)、iMac(2019 年及更新机型)、Mac Pro(2019 年及更新机型)、Mac mini(2018 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2018 年及更新机型)和 iMac Pro(2017 年) 影响:App 或许能够访问敏感的用户数据 描述:已通过额外权限检查解决这个问题。 CVE-2023-42872:Mickey Jin (@patch1t) 条目添加...
机型 影响:App 或许能够导致系统意外终止或向内核内存写入数据 描述:已通过改进锁定解决内存损坏漏洞问题。 CVE-2024-23265:盘古实验室的 Xinru Chi Kernel 适用于:Apple Watch Series 4 及更新机型 影响:具有任意内核读写能力的攻击 者 或许能够绕过内核内存保护。有报告指出,这个问题可能已经遭到利用;Apple 已知晓这一报告。 描述:已通过改进验证解决内存损坏问题。 CVE-2024-23225 libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够突破沙盒 描述:已通过改进检查解决这个问题。 CVE-2024-23278:一位匿名研究人员 libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够在沙盒外部执行任意代码,或以提升的特定权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2024-0258:ali yabuz MediaRemote 适用于:Apple Watch Series 4 及更新机型 影响:恶意应用程序或许能够访问隐私...
于 2024 年 5 月 31 日 Kernel 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够访问用户敏感数据 描述:已通过实施额外的验证解决竞态条件问题。 CVE-2024-23235 Kernel 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够导致系统意外终止或向内核内存写入数据 描述:已通过改进锁定解决内存损坏漏洞问题。 CVE-2024-23265:盘古实验室的 Xinru Chi Kernel 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:具有任意内核读写能力的攻击 者 或许能够绕过内核内存保护。有报告指出,这个问题可能已经遭到利用;Apple 已知晓这一报告。 描述:已通过改进验证解决内存损坏问题。 CVE-2024-23225 libxpc 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够突破沙盒 描述:已通过改进检查解决这个问题。 CVE-2024-23278:一位匿名研究人员 libxpc 适用于:Apple...
发布日期:2023 年 9 月 18 日 App Store 适用于:Apple Watch Series 4 及更新机型 影响:远程攻击 者 或许能够突破网页内容沙盒 描述:已通过改进协议处理解决这个问题。 CVE-2023-40448:w0wbox Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch Ultra 2 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-40432:Mohamed GHANNAM (@_simo36) CVE-2023-41174:Mohamed GHANNAM (@_simo36) CVE-2023-40409:百度安全实验室的 Ye Zhang (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM (@_simo36) Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:Apple Watch Series 9 和 Apple Watch...
2023-42953:Michael (Biscuit) Thomas - @biscuit@social.lol 条目添加于 2024 年 2 月 16 日 ImageIO 适用于:Apple Watch Series 4 及更新机型 影响:处理恶意制作的图像可能会导致堆损坏 描述:已通过改进边界检查解决这个问题。 CVE-2023-42848:JZ 条目添加于 2024 年 2 月 16 日 Kernel 适用于:Apple Watch Series 4 及更新机型 影响:已实现内核代码执行的攻击 者 或许能够绕过内核内存缓解措施 描述:已通过改进内存处理解决这个问题。 CVE-2023-42849:Pinauten GmbH (pinauten.de) 的 Linus Henze libxpc 适用于:Apple Watch Series 4 及更新机型 影响:某个恶意 App 可能会获得根权限 描述:已通过改进对符号链接的处理解决这个问题。 CVE-2023-42942:Mickey Jin (@patch1t) 条目添加于 2024 年 2 月 16 日 Mail Drafts 适用...
本文介绍了 iOS 16.7. 2 和 iPadOS 16.7. 2 的安全性内容。
影响:具有任意内核读写能力的攻击 者 或许能够绕过内核内存保护。有报告指出,这个问题可能已经遭到利用;Apple 已知晓这一报告。 描述:已通过改进验证解决内存损坏问题。 CVE-2024-23225 Metal 适用于:Apple Vision Pro 影响:应用程序或许能够读取受限内存 描述:已通过改进输入清理解决验证问题。 CVE-2024-23264:Meysam Firouzi @R00tkitsmm 与 Trend Micro Zero Day Initiative 合作发现 Persona 适用于:Apple Vision Pro 影响:未经认证的用户或许能够使用不受保护的 Persona 描述:已解决权限问题来帮助确保 Persona 始终受到保护 CVE-2024-23295:Patrick Reardon RTKit 适用于:Apple Vision Pro 影响:具有任意内核读写能力的攻击 者 或许能够绕过内核内存保护。有报告指出,这个问题可能已经遭到利用;Apple 已知晓这一报告。 描述:已通过改进验证解决内存损坏问题。 CVE-2024-23296 Safari 适用...
Solutions 的 Yann GASCUEL 条目添加于 2024 年 3 月 22 日 FileURL 适用于:macOS Ventura 影响:本地攻击 者 或许能够提升他们的权限 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2023-42892:Anthony Cruz @App Tyrant Corp 条目添加于 2024 年 3 月 22 日 Find My 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42922:SecuRing 的 Wojciech Regula (wojciechregula.blog) Find My 适用于:macOS Ventura 影响:App 或许能够访问敏感的用户数据 描述:已通过改进文件处理解决隐私问题。 CVE-2023-42834:Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2024 年 2 月 16 日 ImageIO 适用于:macOS Ventura 影响:处理图像可能会...
发布日期:2023 年 5 月 18 日 Accessibility 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2023-32388:Kirin (@Pwnrin) Accessibility 适用于:macOS Ventura 影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用 描述:已通过改进检查解决这个问题。 CVE-2023-32400:Mickey Jin (@patch1t) Accounts 适用于:macOS Ventura 影响:攻击 者 或许能够泄露用户账户电子邮件 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi 条目添加于 2023 年 9 月 5 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决缓冲区溢出问题。 CVE-2023-32379:ABC Research s.r...
这篇文稿介绍了 macOS Monterey 12.7. 2 的安全性内容。
这篇文稿介绍了 macOS Sonoma 14. 2 的安全性内容。
本文介绍了 OS X Lion v10.7. 2 和安全性更新 2011-006 的安全性内容。
95814。 2 . 加利福尼亚州的本产品购买者有权在保修期内就本产品获取相应的服务或维修。根据购买者因保内维修而 未 持有产品的整天数,保修期将相应延长。如在保修期内出现缺陷,则保修期在相应缺陷修复前不会过期。 如果出现以下情况,保修期也会延长:购买者因超出自身控制范围的情况而出现延迟,以致保内维修未能实施;或 者 ,保内维修未能修复缺陷,而且购买者在维修完成后 60 天内将这一情况告知了生产企业或销售方。 如果在尝试过合理的次数后,缺陷依然 未 修复,购买者可以退回本产品以获得更换或退款(无论哪一种情况,均需扣除合理的使用费)。这种保修期限延长不影响购买者根据其他法律享有的保护或救济。...
第 5 代)及更新机型 影响:攻击 者 或许能够泄露用户账户电子邮件 描述:已通过改进敏感信息的遮盖策略解决权限问题。 CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi 条目添加于 2023 年 9 月 5 日 Apple Neural Engine 适用于使用 Apple 神经网络引擎的设备:iPhone 8 及更新机型、iPad Pro(第 3 代)及更新机型、iPad Air(第 3 代)及更新机型,以及 iPad mini(第 5 代) 影响:App 或许能够获取提升的权限 描述:已通过改进内存处理解决这个问题。 CVE-2023-32425:Mohamed GHANNAM (@_simo36) 条目添加于 2023 年 9 月 5 日 AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进...