macos - 第 11 | CN-SEC 中文网

安全闲碎

针对macOS的RustBucket恶意软件如何逃避检测？

今年4月，JAMF的研究人员就详细介绍了一场针对macOS用户的复杂APT活动，该活动利用多阶段恶意软件，最终形成了能够在受感染的设备上下载和执行下一步恶意软件的Rust后门，他们称之为“RustBu...

10月19日27 views评论

阅读全文

安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin)，使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...

10月18日19 views评论

阅读全文

安全工具

红队C2工具Sliver探究与免杀

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日57 views评论

阅读全文

安全漏洞

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple kernel 安全特性绕过漏洞漏洞编号QVD-2023-17007、CVE-2023-38606公开时间2023-07-24影响...

10月13日8 views评论

阅读全文

安全闲碎

macOS Sequoia 更新后出现防护软件网络连接错误问题

macOS 15“Sequoia”的用户在使用某些端点检测和响应 (EDR) 或虚拟专用网络 (VPN) 解决方案以及 Web 浏览器时报告网络连接错误。在停用这些工具后问题得到解决，这表明网络堆栈存...

10月12日121 views评论

阅读全文

安全新闻

Rustbucket恶意软件针对MacOS设备进行攻击

Rustbucket 是一种全新类型的恶意软件，最近刚刚浮出水面，目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统，而不会引起使用者的任何警觉。由于 Rust...

10月11日45 views评论

阅读全文

安全新闻

朝鲜黑客利用虚假在线面试针对求职码农

导读据观察，与朝鲜有联系的威胁组织将目标锁定在科技行业的求职者身上，伺机部署已知恶意软件家族（BeaverTail 和 InvisibleFerret）的更新版本。该活动集群被追踪为 CL-STA-...

10月10日41 views评论

阅读全文

安全新闻

在紫队行动期间利用 macOS 上的 Microsoft Teams 该漏洞允许攻击者通过麦克风和摄像头秘密监视用户

以下文章解释了在紫队参与期间我们如何能够识别 macOS 上 Microsoft Teams 中的漏洞，从而允许我们访问用户的摄像头和麦克风。语境作为紫队的一员，我们设法在运行 macOS 的计算机上...

10月10日29 views评论

阅读全文

安全工具

【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

10月08日754 views评论

阅读全文

安全文章

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

阅读全文

安全闲碎

Docker跑黑苹果sonoma14

还记得三个月前，我尝试过搭建黑苹果系统，本来想着通过vagrant一键搭建的，但是vagrant镜像中的macOS太老了，不适合我用xcode和safari调试webview的需要，最后在淘宝买了一个...

10月04日125 views评论

阅读全文

安全新闻

朝鲜APT组织Gleaming Pisces再度出击：Python包传播PondRAT恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月03日20 views评论

阅读全文

针对macOS的RustBucket恶意软件如何逃避检测？

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

红队C2工具Sliver探究与免杀

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

macOS Sequoia 更新后出现防护软件网络连接错误问题

Rustbucket恶意软件针对MacOS设备进行攻击

朝鲜黑客利用虚假在线面试针对求职码农

在紫队行动期间利用 macOS 上的 Microsoft Teams 该漏洞允许攻击者通过麦克风和摄像头秘密监视用户

【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

Docker跑黑苹果sonoma14

朝鲜APT组织Gleaming Pisces再度出击：Python包传播PondRAT恶意软件

在线咨询

微信