library - 第 3 | CN-SEC 中文网

安全新闻

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that ...

06月29日76 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章8 views评论

阅读全文

安全新闻

【漏洞通告】微软2024年5月安全更新通告

漏洞描述1漏洞描述微软在本月共修复68 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Mobile Broadband、Windows Routing and Remote...

05月15日31 views评论

阅读全文

移动安全

苹果沙盒机制详解

基本介绍沙盒(SandBox)是IOS的一个防御机制，每个应用都会有一个自己的沙盒，应用只能在自己的沙盒目录下读写数据，应用A不能访问应用B的沙盒，他们之间是相互隔离的，正因为如此攻击者在上传恶意程序...

05月08日15 views评论

阅读全文

移动安全

Android.mk和Android.bp

一、编译不同类型的模块1.编译成Java库Android.mkinclude $(BUILD_JAVA_LIBRARY)Android.bpjava_library {}2.编译成Java静态库And...

04月28日12 views评论

阅读全文

安全文章

自定义Linker实现分析之路

环境准备◆手机：Pixel 6a◆系统：Android 12◆Linker源码 android12-d1-release◆一个好的IDE对阅读源码来说事半功倍，这里推荐CLion前言Linker是An...

04月17日62 views评论

阅读全文

ATT&CK - 重启应用程序

重启应用程序从 Mac OS X 10.7 (Lion) 开始，用户可以指定在重启机器时要重新打开的应用程序。虽然这通常是通过基于每个应用程序的图形用户界面（GUI）完成的，但是属性列表文件 (p...

04月15日ATTACK18 views评论

阅读全文

ATT&CK - 登录项目

登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行，并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置，只能...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 启动代理

启动代理苹果的开发者文档，每个用户的桌面进程启动用户登录其负载从属性列表中的每个发射点播用户代理的参数中发现的（plist）文件/System/Library/LaunchAgents，/Libra...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 隐藏用户

隐藏用户 macOS 中的每个用户帐户都有一个与之关联的用户 ID。在创建用户时，可以为该帐户指定用户 ID。 /Library/Preferences/com.apple.loginwindow ...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 启动项目

启动项目根据Apple的文档，启动项在启动过程的最后阶段执行，并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲，这是一个不推荐使用的版本（由La...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...

04月15日ATTACK19 views评论

阅读全文