本文由金恒源同学编译,由陈裕铭、Roe校对,转载请注明。固态硬盘自毁当今固态硬盘自我销毁对证据自毁的过程可以称为“自腐蚀自毁”。在大多数现代固态硬盘中作为后台进程运行的垃圾回收机制,会将标记为删除的数...
来自伊朗黑客组织的TA453,正在瞄准 Windows 和 macOS 用户
关键词黑客攻击The Hacker News 网站披露,疑似名为 TA453 的伊朗黑客组织与一系列新鱼叉式网络钓鱼攻击有关,这些攻击使用恶意软件感染 Windows 和 macOS 操作系统。Pro...
伊朗黑客正在瞄准 Windows 和 macOS 用户
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意...
macOS 用户注意了! 新的 RustBucket 恶意软件变种正在针对
关键词安全漏洞研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。安全实验室的研究人员在本周发表的一份报告中表示:Ru...
Apple多个产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple多个产品高危漏洞漏洞编号QVD-2023-14375、CVE-2023-32434QVD-2023-14376、CVE-...
是谁还在大街上开着允许所有人AirDrop
之前有被这篇文章隔空 at,不过一直留到现在才炒冷饭。陌陌安全获Apple致谢:CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复,陌陌安全也在去年 1...
【MAC克星】命令行版本注入工具
命令行版本注入工具使用方法终端进入本文件夹执行 sudo ruby main.rb 启动注入程序。最低操作系统要求&代码编译环境最低运行 macOS High Sierra 10.13编译SD...
CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC
前言本文将重点讨论macOS上Telegram应用程序存在的一个弱点,即允许注入动态库(Dylib)。文章将涵盖macOS的几个基本概念,以提供相关背景知识,帮助读者了解识别该弱点和编写利用工具的过程...
红队C2工具Sliver(二)| Sliver的配置、安装与连接
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
如何在终端上定位发起恶意请求的进程?
前言 在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法,包括开源工具使用和借助...
攻击者使用GeaconCobalt Strike工具瞄准macOS
威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式...
macOS环境下最危险的六大恶意软件威胁
对于计算机用户来说,Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加,用户基数不断增长,针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且,有许多m...
35