macos - 第 16 | CN-SEC 中文网

[随记]Macos m系芯片安装proxychains4

在macos中直接使用brew安装的架构是不适配的，需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...

07月09日安全工具15 views评论

阅读全文

安全新闻

CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险

关键词安全漏洞最近，Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光，使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险，可能会对一些苹...

07月08日4 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞使 macOS 和 iOS 应用程序易受供应链攻击

导读开源依赖项管理器 CocoaPods 中的安全漏洞暴露了数千个软件包，为针对数百万 iOS 和 macOS 应用程序的供应链攻击创造了机会。CocoaPods（Objective-C 和 Swi...

07月05日33 views评论

阅读全文

安全漏洞

CVE-2024-34331：Parallels Repack 权限提升

漏洞发现在使用Parallels 的 Mass Deployment 包时，我针对 2018 Intel Mac mini 和 macOS 虚拟机进行了测试。我在测试期间注意到一件奇怪的事情，即在创建...

07月04日38 views评论

阅读全文

安全工具

Jenkins综合漏洞的利用工具

工具介绍 Jenkins的综合漏洞利用工具环境说明在windows或linux使用jdk8的哪一个版本应该都可以，在macOS里如果出现了找不到主类的错误，可能是因为当前java版本没有jfxrt...

07月04日65 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日44 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日36 views评论

阅读全文

安全闲碎

安卓手机原来也能安装Windows和MacOS系统？

不知道各位差友还记不记得，世超前阵子分享过一款无需越狱，就能让 iPhone 和 iPad 运行其它系统的虚拟机软件UTM。当时世超正是靠着这个软件，才得以让 iPad 成功跑上了 Windows ...

06月29日26 views评论

阅读全文

移动安全

macOS中四类TCC BYPASS案例分析

一前言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出，其主要目的是帮助用户配置其应用的隐私设置，当用户引应用请求类型在 TCC 数据库中有记录，则会通过...

06月13日30 views评论

阅读全文

安全新闻

针对全球医疗保健和企业的重新品牌的Knight勒索软件

An analysis of a nascent ransomware strain called RansomHub has revealed it to be an updated and reb...

06月06日12 views评论

阅读全文

安全新闻

慎用 macOS 破解版应用，黑客用于分发恶意软件

关键词数据泄露网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文，表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用，...

06月06日39 views评论

阅读全文

[随记]Macos m系芯片安装proxychains4

CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险

严重 CocoaPods 漏洞使 macOS 和 iOS 应用程序易受供应链攻击

CVE-2024-34331：Parallels Repack 权限提升

Jenkins综合漏洞的利用工具

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

红蓝对抗之钓鱼篇

安卓手机原来也能安装Windows和MacOS系统？

macOS中四类TCC BYPASS案例分析

针对全球医疗保健和企业的重新品牌的Knight勒索软件

慎用 macOS 破解版应用，黑客用于分发恶意软件

在线咨询

微信