macos - 第 11 | CN-SEC 中文网

安全新闻

NotLockBit勒索软件可攻击macOS设备

安全研究人员警告说，一种能够加密文件并伪装成 LockBit 勒索软件的新型 macOS 恶意软件家族正在广泛传播。该威胁用 Go 编写，针对 Windows 和 macOS 系统，采用勒索软件操作中...

10月25日31 views评论

阅读全文

安全闲碎

在 Docker 中运行 macOS：完全指南

欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top ...

10月23日342 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日46 views评论

阅读全文

安全新闻

新的macOS漏洞允许攻击者绕过安全控制

据Cyber Security News消息，微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用...

10月21日21 views评论

阅读全文

安全新闻

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获

微软近期曝光了一项严重的安全漏洞，涉及苹果的透明度、同意和控制（TCC）框架。这一漏洞名为 HM Surf（CVE-2024-44133），攻击者可以利用它绕过用户隐私设置，访问敏感数据。苹果在 9 ...

10月21日29 views评论

阅读全文

安全新闻

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

导读微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞，该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术，从而未经授权访问敏感用户数据。研究人员将其命名为“HM S...

10月21日34 views评论

阅读全文

安全新闻

macOS上的HM Surf漏洞允许绕过Safari的隐私设置

微软发现了一个苹果macOS系统中透明度、同意和控制（TCC）框架的漏洞，编号为CVE-2024-44133，代号为“HM Surf”。macOS的TCC框架旨在通过管理应用访问敏感数据和系统资源...

10月21日52 views评论

阅读全文

安全闲碎

针对macOS的RustBucket恶意软件如何逃避检测？

今年4月，JAMF的研究人员就详细介绍了一场针对macOS用户的复杂APT活动，该活动利用多阶段恶意软件，最终形成了能够在受感染的设备上下载和执行下一步恶意软件的Rust后门，他们称之为“RustBu...

10月19日27 views评论

阅读全文

安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin)，使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...

10月18日19 views评论

阅读全文

安全工具

红队C2工具Sliver探究与免杀

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日58 views评论

阅读全文

安全漏洞

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple kernel 安全特性绕过漏洞漏洞编号QVD-2023-17007、CVE-2023-38606公开时间2023-07-24影响...

10月13日8 views评论

阅读全文

安全闲碎

macOS Sequoia 更新后出现防护软件网络连接错误问题

macOS 15“Sequoia”的用户在使用某些端点检测和响应 (EDR) 或虚拟专用网络 (VPN) 解决方案以及 Web 浏览器时报告网络连接错误。在停用这些工具后问题得到解决，这表明网络堆栈存...

10月12日124 views评论

阅读全文

NotLockBit勒索软件可攻击macOS设备

在 Docker 中运行 macOS：完全指南

针对MacOS的BadUSB：无需使用终端和Shell命令

新的macOS漏洞允许攻击者绕过安全控制

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

macOS上的HM Surf漏洞允许绕过Safari的隐私设置

针对macOS的RustBucket恶意软件如何逃避检测？

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

红队C2工具Sliver探究与免杀

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

macOS Sequoia 更新后出现防护软件网络连接错误问题

在线咨询

微信