macos - 第 17 | CN-SEC 中文网

安全工具

Jenkins综合漏洞的利用工具

工具介绍 Jenkins的综合漏洞利用工具环境说明在windows或linux使用jdk8的哪一个版本应该都可以，在macOS里如果出现了找不到主类的错误，可能是因为当前java版本没有jfxrt...

07月04日70 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日44 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日36 views评论

阅读全文

安全闲碎

安卓手机原来也能安装Windows和MacOS系统？

不知道各位差友还记不记得，世超前阵子分享过一款无需越狱，就能让 iPhone 和 iPad 运行其它系统的虚拟机软件UTM。当时世超正是靠着这个软件，才得以让 iPad 成功跑上了 Windows ...

06月29日28 views评论

阅读全文

移动安全

macOS中四类TCC BYPASS案例分析

一前言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出，其主要目的是帮助用户配置其应用的隐私设置，当用户引应用请求类型在 TCC 数据库中有记录，则会通过...

06月13日31 views评论

阅读全文

安全新闻

针对全球医疗保健和企业的重新品牌的Knight勒索软件

An analysis of a nascent ransomware strain called RansomHub has revealed it to be an updated and reb...

06月06日12 views评论

阅读全文

安全新闻

慎用 macOS 破解版应用，黑客用于分发恶意软件

关键词数据泄露网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文，表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用，...

06月06日40 views评论

阅读全文

安全漏洞

CVE-2024-27822：macOS PackageKit 权限提升

PackageKit.framework又一个有趣的漏洞！这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。已解决的版本：macOS 14.5 Beta 2 (23F505...

06月04日66 views评论

阅读全文

安全新闻

黑客升级 LightSpy 监控框架，开始针对苹果 Mac 设备搜刮数据

关键词漏洞网络安全公司 ThreatFabric 于 5 月 29 日发布报告，发现了 macOS 版 LightSpy 监控框架，表明幕后开发者已着手扩大攻击范围，搜刮苹果 Mac 设备上的相关数据...

06月02日32 views评论

阅读全文

安全新闻

macOS 受到威胁：CVE-2024-27842 的 PoC 漏洞允许执行内核级代码

近日，安全研究员王铁磊发布了 macOS 中一个重大特权提升漏洞 ( CVE-2024-27842 )的概念验证 (PoC) 漏洞利用代码。Apple 已修补此漏洞，但 PoC 代码的发布凸显了立即更...

05月31日82 views评论

阅读全文

安全新闻

安全专家发现针对 MacOS 系统的复杂 LightSpy 间谍软件

导读ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本，该版本至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到atfm者使用两个公开...

05月31日57 views评论

阅读全文