macos - 第 12 | CN-SEC 中文网

安全工具

【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

10月08日763 views评论

阅读全文

安全文章

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

阅读全文

安全闲碎

Docker跑黑苹果sonoma14

还记得三个月前，我尝试过搭建黑苹果系统，本来想着通过vagrant一键搭建的，但是vagrant镜像中的macOS太老了，不适合我用xcode和safari调试webview的需要，最后在淘宝买了一个...

10月04日126 views评论

阅读全文

安全新闻

朝鲜APT组织Gleaming Pisces再度出击：Python包传播PondRAT恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月03日20 views评论

阅读全文

移动安全

iOS16越狱

最近有台iPhone8升级了IOS16，用原本的checkra1n已经没办法越狱了，所以需要用新的工具来进行，正好之前就了解过palera1n但是从来没实践过，那今天咱们就试一下今天的主角就是下面这台...

09月28日183 views评论

阅读全文

安全闲碎

微软将 macOS 上的远程桌面重命名

长期以来，Windows 远程桌面协议 (RDP) 连接的责任一直由 Microsoft Remote Desktop 承担。不过，微软现在计划将 Remote Desktop 更名为 Windows...

09月26日23 views评论

阅读全文

安全闲碎

虚拟化MacOS及相关介绍

原文始发于微信公众号（网络安全与取证研究）：虚拟化MacOS及相关介绍

09月26日17 views评论

阅读全文

安全新闻

Microsoft macOS 应用程序中的新缺陷可能允许黑客获得不受限制的访问权限

在适用于 macOS 的 Microsoft 应用程序中发现了八个漏洞，攻击者可以利用这些漏洞通过绕过操作系统基于权限的模型（围绕透明度、同意和控制（TCC）框架）来获得提升的权限或访问敏感数据。...

09月25日11 views评论

阅读全文

安全新闻

微软 macOS 应用程序中的漏洞允许窃取权限

Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...

09月25日25 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

09月25日21 views评论

阅读全文

安全新闻

隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

导读据观察，与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现，P...

09月24日6 views评论

阅读全文

安全新闻

隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

据观察，与朝鲜有联系的威胁行为者使用有毒的 Python 包作为传递名为 PondRAT 的新恶意软件的一种方式，作为正在进行的活动的一部分。根据 Palo Alto Networks Unit 42...

09月23日28 views评论

阅读全文