在处理 macOS 相关项目时,您的开发和质量保证 (QA) 团队必须考虑许多细微差别以交付安全的应用程序。例如,您需要确保您的应用程序适用于所有可能的 macOS 安全配置。您必须了解这些功能在特定...
内网(笔记)-权限提升(续)
1、概述本篇文章续内网(笔记)-权限提升2、内容2.1 组策略首选项提权常见组策略首选项:映射驱动器(Drives.xml)创建本地用户数据源(DataSources.xml)打印机配置(Printe...
关于Windows提权小结
Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限说白了,就是信息收...
SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT
关键词APT、浏览器扩展、kimsuky、朝鲜、sharpext、sharptongue、威胁情报Volexity的威胁情报分析师跟踪到一个经常以 Kimsuky 为名称被公开提及的朝鲜攻击组织 Sh...
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...