Rc.common 在启动过程中,macOS 执行 source /etc/rc.common,该 shell 脚本包含了各种实用程序函数。 该文件还定义了用于处理命令行参数和收集系统设置的例程,因此...
ATT&CK - 启动项目
启动项目 根据Apple的文档,启动项在启动过程的最后阶段执行,并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲,这是一个不推荐使用的版本(由La...
ATT&CK -
添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头,这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...
ATT&CK -
Gatekeeper 绕过 在macOS和OS X中,从Internet下载应用程序或程序时,在名为的文件上设置了特殊属性com.apple.quarantine。苹果的Gatekeeper防御程序会...
ATT&CK - 本地作业调度
本地作业调度 在 Linux 和 macOS 系统上,有多种方法可以创建预定的和周期性的后台作业:cron、at、 和 launchd。与 Windows 系统上的调度任务不同,基于 linux 的系...
ATT&CK -
Keychain Keychain 是 macOS 跟踪用户密码和凭据的内置方法,可用于许多服务和功能,如 WiFi 密码,网站,安全说明,证书和 Kerberos。Keychain 文件位于~/Li...
ATT&CK - 密码策略披露
密码策略披露 网络密码策略强制使用复杂的密码,这些密码很难猜或被爆破。 攻击者可能试图访问企业网络中使用的密码策略的详细信息。 这将帮助攻击者创建一个常见密码的列表,并使用字典和/或爆破,遵守该策略(...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
【Mac取证篇】macOS取证注意事项
今天看到群组小伙伴讨论这个,就想起来了多年前做的笔记,找了下没找到,已经不懂现在躺在那块硬盘里吃灰,算了,让它继续躺着吧,最近事情有点多,公众号都没时间更新……。本篇直接使用的Apple官方文档,针对...
Proxyman!一个好用的抓包神器
工具简介 Proxyman最初是一款高性能macOS应用程序,现在同时也支持在Windows、Linux、iOS等平台下使用,使安全、开发人员能够查看来自应用程序和域(包括iOS设备、iOS模拟器和A...
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SASE技术应用落地的5个关键趋势以色列社交软件面临数据泄露,70 万用户受影响集中加密行业,macOS 用户再遭信息窃取攻击特别关注SASE技术应...
研究人员剖析针对macOS用户的Infostealer恶意软件
介绍在过去的一年里,macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人,重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...