dylib | CN-SEC 中文网

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

程序逆向

分享一个简单且粗暴的白嫖某数据库管理软件的思路

起因七月份的时候换了M芯片的MacBook,从Intel换到M一开始确实是用不惯,包括之前经常用的破解软件都得重新找M系列专版的，所以一开始就秉着能白嫖就不花钱的想法去白嫖朋友的; 但是总有白嫖不到...

12月16日5 views评论

阅读全文

移动安全

购物APP设备风控SDK-mtop简单分析

1前言mtop风控SDK充当移动端和服务器之间的网关，为app应用提供了大量API接口，实现商品展示、下单、支付等功能的防护。学习研究意义防协议破解与改机：分析风控的设备采集、加密与签名机制是逆向分析...

12月11日17 views评论

阅读全文

安全闲碎

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

报错截图报错详细内容-------------------------------------TranslatedReport(Full Report Below)------------------...

12月05日8 views评论

阅读全文

安全新闻

朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

关键词恶意软件据BleepingComputer消息，朝鲜黑客正使用 Flutter 创建的木马记事本应用程序和扫雷游戏来攻击苹果 macOS 系统，这些应用程序具有合法的苹果开发人员 ID 签名和公...

11月23日17 views评论

阅读全文

安全新闻

朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。据BleepingComputer消息，朝鲜黑客正使...

11月14日9 views评论

阅读全文

安全漏洞

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

08月17日58 views评论

阅读全文

[随记]Macos m系芯片安装proxychains4

在macos中直接使用brew安装的架构是不适配的，需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...

07月09日安全工具15 views评论

阅读全文

移动安全

iOS端frida源码编译

0x00 前言最近frida检测越来越多，遇到的APP很多都是有检测的，之前很多APP在iOS端的时候检测手段很少，但是最近连iOS端的APP都存在检测frida无法绕过的情况了，于是想要先尝试自己编...

05月14日59 views评论

阅读全文

ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头，这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...

04月15日ATTACK8 views评论

阅读全文

ATT&CK -

Dylib 劫持 macOS 和 OS X 使用一种常见的方法来查找所需的动态库 (dylib)，根据搜索路径将其加载到程序中。攻击者可以利用有歧义的路径来植入 dylib 来提权或获得持久性。一...

04月15日ATTACK4 views评论

阅读全文

安全新闻

针对macOS盗版UltraEdit恶意软件的深度技术剖析

更多全球网络安全资讯尽在邑安全写在前面的话前段时间，MalwareHunterTeam的研究人员发现了一款包含恶意软件的盗版macOS应用程序，该程序文件名为“ultraedit.dmg”（9eb7b...

02月18日15 views评论

阅读全文

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

分享一个简单且粗暴的白嫖某数据库管理软件的思路

购物APP设备风控SDK-mtop简单分析

鸿蒙（HarmonyOS）应用开发-DevEco Studio 在MAC上启动报错

朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

[随记]Macos m系芯片安装proxychains4

iOS端frida源码编译

ATT&CK -

ATT&CK -

针对macOS盗版UltraEdit恶意软件的深度技术剖析

在线咨询

微信