library - 第 3 | CN-SEC 中文网

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日40 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日23 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日36 views评论

阅读全文

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全16 views评论

阅读全文

安全闲碎

Mac 安装Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。1.安装nessus安装包下载地址：https://www.t...

10月14日30 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日17 views评论

阅读全文

安全新闻

天穹 | MacOS窃密样本：AMOS家族新变种

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与历史版本不同的是，该样本首次采用了base...

08月17日19 views评论

阅读全文

安全文章

vulnhub之Library-2的实践

本周实践的是vulnhub的Library-2镜像，下载地址，https://download.vulnhub.com/thelibrary/Library-2.7z，用workstation导入成功...

08月02日17 views评论

阅读全文

安全新闻

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件由于一个名为 PKfail 的关键固件供应链问题，来自 10 个供应商的数百种 UEFI 产品容易受到攻击，攻击者可以绕过安全启动并安装恶意软...

07月26日73 views评论

阅读全文

安全新闻

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that ...

06月29日86 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章8 views评论

阅读全文

安全新闻

【漏洞通告】微软2024年5月安全更新通告

漏洞描述1漏洞描述微软在本月共修复68 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Mobile Broadband、Windows Routing and Remote...

05月15日37 views评论

阅读全文

MacOS钓鱼实践

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

Linker——安卓10

Mac 安装Nessus

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

天穹 | MacOS窃密样本：AMOS家族新变种

vulnhub之Library-2的实践

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

对抗小技巧: 一些实用的运维命令

【漏洞通告】微软2024年5月安全更新通告

在线咨询

微信