applescript | CN-SEC 中文网

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

安全新闻

导读Palo Alto Networks 的 Unit 42 调查显示，在过去两个季度中，macOS 恶意软件检测数量翻了一番，这主要是由于旨在窃取敏感用户数据的信息窃取程序激增所致。信息窃取程序通...

02月08日39 views评论

安全新闻

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日43 views评论

安全文章

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

输入提示当执行的程序需要比当前用户上下文中更多的特权时，操作系统通常会提示用户以获取恰当的凭据，以便给任务授权提升特权。攻击者可以模拟此功能，以正常外观的提示提示用户凭据。这种类型的提示可以用 ...

04月15日ATTACK9 views评论

安全文章

点击上方蓝字“Ots安全”一起玩耍macOS 红队技巧系列#macOSRedTeamingTricks 系列的想法是分享简单且现成的技巧，这些技巧可能会在 macOS 红队活动期间为您提供帮助。技巧这...

04月28日158 views评论