导 读据观察,与曹县有关的威胁组织使用 Nim 编程语言编写的恶意软件瞄准 Web3 和加密货币相关企业。SentinelOne 研究员 Phil Stokes 和 Raffaele Sabato 在...
译文 | CVE-2022-22583技术分析:绕过macOS系统完整性保护(SIP)
开卷有益 · 不求甚解前言Perception Point 研究人员在 macOS 中发现了一个漏洞,该漏洞允许攻击者绕过 Apple 的 SIP(系统完整性保护)机制,从而完全控制系统,前提是他们已...
macOS EDR 底层原理之-通过 MACF 监控文件系统事件和 Dylib 加载
在这篇文章中,我们将讨论如何在 macOS 上通过 MACF 监控文件系统事件(包括文件打开、读取、写入、重命名和删除操作)和动态库加载。将在下面提供所有技术细节。 背景 常规程序在其生命周期内执行文...
【加密备份中的数字证据】
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。备份是保存数据的主要方式。一般来说,智能设备的备份由操作系统自动处理。Windows缺乏权威的备份应用程序,不过市面上有许多第三方工具可用,然而其中...
VulnCrawler v2.0- 漏洞情报拉取工具 一键抓取最新漏洞|漏洞探测
0x01 工具介绍 VulnCrawler v2.0 是由开发者 zero-typora 打造的一款开源漏洞情报拉取工具,专为安全研究者和 IT 专业人士设计。该工具支持 Windows 和 macO...
chatlog轻松使用你的微信聊天记录
概述 •存储方式: 微信聊天记录保存在本地加密的SQLCipher数据库文件中,基于腾讯的WCDB项目。 SQLCipher 以 10-15% 的性能开销,100% 加密 SQLite 文件,并提供与...
openVPN客户端配置之macOS、Android操作指南
正文共:888 字 23 图,预估阅读时间:1 分钟作为比较流行的终端系统,我们已经介绍过openVPN在Windows系统、Linux-CentOS系统的客户端配置了。简单回顾一下,在Windows...
MacOS 黑客攻击(二):经典 macOS 应用程序注入技巧。简单 C 语言示例
网络安全研究者@cocomelonckz在其X账号上发布了一篇引人注目的帖子(ID: 1935918193916494117),揭露了macOS系统中一个名为DYLD_INSERT_LIBRARIES...
Chollima 黑客利用新的 GolangGhost RAT 针对币圈
导 读思科Talos研究人员发现一个名为 Famous Chollima(也称为 Wagemole)的与曹县关联的威胁组织针对 Windows 和 MacOS 设备发起复杂的远程访问木马 (RAT) ...
著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户
更多全球网络安全资讯尽在邑安全来自臭名昭著的 Famous Chollima 组织的与朝鲜结盟的威胁行为者通过部署一种针对加密货币和区块链领域的 Windows 和 macOS 用户的基于 Pytho...
Apple:多个操作系统中的安全漏洞正遭受攻击
多个苹果操作系统中已存在正遭受攻击的安全漏洞。该公司正在通过更新来修复它们。苹果公司多种操作系统中存在一个安全漏洞——攻击者已经在野外利用它。该制造商已经提供了更新的操作系统版本,这些版本也修复了目前...
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。 线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们,分享了非常多精彩的关...