苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
太原公安局长涉嫌滥用公权包庇儿子袭警被双规
李亚力(资料图) 曝太原公安局长之子醉驾视频 交警讲经过 12月10日,记者从公安系统最新获悉,因儿子醉驾殴打交警而遭停职调查的太原市公安局局长李亚力目前已被双规。据悉,李亚力被双规的主要原因是其为包...
CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权
0x0 简介 在这篇博客中,我将详细介绍我在管理XPC服务时,在launchd进程...