网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务(MaaS)产品。01高级窃密软件威胁升级这款高价窃密软件代表了macOS...
风险提示:恶意软件 | macOS 系统、安卓设备、防范Outlaw
安小圈第652期风险预警 · 恶意软件警惕!黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...
Speedify VPN macOS 漏洞使攻击者能够提升权限
关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞,编号为 CVE-2025-25364,该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye...
【工具分享】解放双手的渗透工具
本文使用的工具 DudeSuite(Dude Suite Web Security Tools)介绍DudeSuite是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用...
使用DarwinOps设置和武装Mythic C2以针对MacOS
我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化,以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...
在 Mac 上运行 Win 软件,选 CrossOver 还是 Parallels Desktop?
Mac 电脑国补优惠后价格十分诱人,越来越多人入手了人生第一台 Mac。可对于习惯了 Windows 的用户来说,问题也接踵而至——常用的软件没有 Mac 版本,爱玩的游戏无法运行……退货?转手?别急...
移动安全调试框架Frida最新版编译安装指南
移动安全必备,手把手教你编译安装Frida最新版!在逆向工程与动态分析领域,Frida凭借其强大的脚本化Hook能力和跨平台特性,已成为移动安全研究人员的核心工具之一。然而,随着Frida版本的迭代更...
工具集:XiebroC2【植入端兼容Window、Linux、MacOS的C2】
最近发现了一款开源的网络安全工具,真的帮了我大忙。在hvv行动里,我们需要进行渗透测试,看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能,能很好地模拟黑客的攻击行为,帮我们找出潜在的安全隐患。...
研究人员揭露 macOS 漏洞可导致系统密码泄露
Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...
新型威胁!Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS 开刀
趋势科技近期的研究发现,Albabat 勒索软件出现了重大演变。如今,它不再仅仅针对 Windows 系统,还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系...
macOS 漏洞或致系统密码泄露
近期,有关影响 macOS 系统的一个严重漏洞的披露,引起了网络安全专家和用户的极大关注。在一份最新发布的报告中,对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...
研究人员揭露macOS漏洞,或导致系统密码泄露
关键词安全漏洞近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。漏洞背景该漏洞涉及macOS对系...