ATT&CK -

Rc.common 在启动过程中,macOS 执行 source /etc/rc.common,该 shell 脚本包含了各种实用程序函数。 该文件还定义了用于处理命令行参数和收集系统设置的例程,因此...
admin 04月15日ATTACK13 views评论macos
阅读全文

ATT&CK - 启动项目

启动项目 根据Apple的文档,启动项在启动过程的最后阶段执行,并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲,这是一个不推荐使用的版本(由La...
admin 04月15日ATTACK12 views评论library macos
阅读全文

ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头,这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...
admin 04月15日ATTACK8 views评论macos 二进制文件
阅读全文

ATT&CK -

Gatekeeper 绕过 在macOS和OS X中,从Internet下载应用程序或程序时,在名为的文件上设置了特殊属性com.apple.quarantine。苹果的Gatekeeper防御程序会...
admin 04月15日ATTACK9 views评论macos quarantine
阅读全文

ATT&CK -

Keychain Keychain 是 macOS 跟踪用户密码和凭据的内置方法,可用于许多服务和功能,如 WiFi 密码,网站,安全说明,证书和 Kerberos。Keychain 文件位于~/Li...
admin 04月15日ATTACK10 views评论library macos
阅读全文

ATT&CK - 密码策略披露

密码策略披露 网络密码策略强制使用复杂的密码,这些密码很难猜或被爆破。 攻击者可能试图访问企业网络中使用的密码策略的详细信息。 这将帮助攻击者创建一个常见密码的列表,并使用字典和/或爆破,遵守该策略(...
admin 04月15日ATTACK17 views评论macos 企业网
阅读全文