POC 2022 的 Apple 神经引擎 ( @_simo36 )https://github.com/0x36/weightBufs/blob/main/attacking_a...
Apple 急于修补 3 个新的零日漏洞:iOS、macOS、Safari 等易受攻击的漏洞
苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
【漏洞通告】Apple多产品多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apple修复多个高危漏洞,包括Apple多产品安全特性绕过漏洞、权限提升漏洞、代码执行漏洞,目前这三个漏洞已发现在野利用事件。iOS 、iPadOS系统是美国苹果(App...
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
Intel芯片的Mac电脑需注意,新型恶意软件能窃取系统中的各类密码
据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于...
Apple 补丁积极利用 iOS、macOS 零日漏洞
苹果周四对其旗舰 iOS 和 macOS 平台推出了紧急更新,以修复两个被广泛利用的安全缺陷。这些漏洞已在最新的 iOS 16.6.1 和 macOS Ventura 13.5.2 版本中修复,由多伦...
恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
VMware虚拟机安装运行MacOS系统
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
获取浏览器凭据的方法Tips
配置文件Google Chrome:Windows:C:Users<USER>AppDataLocalGoogleChromeUser DataDefaultLogin DataLinux...
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Adobe ColdFusion 2021中的...
黑客利用Adobe CF漏洞持续攻击,Windows 和 macOS用户面临安全风险
关键词安全漏洞 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Ado...
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...