macos - 第 20 | CN-SEC 中文网

安全新闻

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

本月，MITRE将在其ATT&CK数据库中添加两个子技术，这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵，TCC是一种安全协议，用于规范苹...

04月14日37 views评论

阅读全文

取证分析

【Mac取证篇】macOS取证注意事项

今天看到群组小伙伴讨论这个，就想起来了多年前做的笔记，找了下没找到，已经不懂现在躺在那块硬盘里吃灰，算了，让它继续躺着吧，最近事情有点多，公众号都没时间更新……。本篇直接使用的Apple官方文档，针对...

04月09日32 views评论

阅读全文

安全工具

Proxyman！一个好用的抓包神器

工具简介 Proxyman最初是一款高性能macOS应用程序，现在同时也支持在Windows、Linux、iOS等平台下使用，使安全、开发人员能够查看来自应用程序和域（包括iOS设备、iOS模拟器和A...

04月09日95 views评论

阅读全文

安全新闻

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SASE技术应用落地的5个关键趋势以色列社交软件面临数据泄露，70 万用户受影响集中加密行业，macOS 用户再遭信息窃取攻击特别关注SASE技术应...

04月02日36 views评论

阅读全文

安全新闻

研究人员剖析针对macOS用户的Infostealer恶意软件

介绍在过去的一年里，macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人，重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...

04月02日33 views评论

阅读全文

安全新闻

信息窃取者攻击目标为 macOS 用户

Jamf Threat Labs 研究人员分析了针对 macOS 用户的信息窃取者恶意软件攻击，这些攻击通过恶意广告和恶意网站进行。研究人员发现其中一种攻击是通过赞助广告针对用户进行的，当用户在 Go...

04月02日14 views评论

阅读全文

安全新闻

集中加密行业，macOS用户再遭信息窃取攻击

摘要恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道，包括针对苹果macOS用户的原子窃取器。Jamf威胁实验室在发布的一份报告中表示，针对macOS用户正在进行的信息窃取攻击可能采用了不同的方...

04月01日13 views评论

阅读全文

安全博客

溯源反制-自搭建蜜罐到反制攻击队

原文首发在：奇安信攻防社区https://forum.butian.net/share/2405前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还...

03月27日23 views已关闭评论

阅读全文

安全文章

Break Package(.pkg)

Package(.pkg)https://en.wikipedia.org/wiki/Package_(macOS)该包是 Apple 操作系统使用的常见文件系统抽象。它是一个目录，可能包含表示保留的...

03月22日12 views评论

阅读全文

安全工具

Jenkins的综合漏洞利用工具

一款Jenkins的综合漏洞利用工具使用 jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321 外置payload...

03月20日65 views评论

阅读全文

安全新闻

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

f“恶意广告”是吸引受害者访问恶意网站的一种流行方式：在搜索结果顶部放置广告块，增加用户点击链接的可能性。位于搜索结果顶部的网站也往往更受用户信任。一年前，我们的专家讨论了一场通过 Google Ad...

03月20日31 views评论

阅读全文

安全文章

jsc 解密

前言在一次对游戏类的app逆向过程中发现使用了jsc加密，与可以很方便的找到key的luac加密的方式并不同，解密方式也不一样正文1.确认使用了jsc，且是否需要key进行解密特征肯定是assets...

03月13日16 views已关闭评论

阅读全文

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

【Mac取证篇】macOS取证注意事项

Proxyman！一个好用的抓包神器

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

研究人员剖析针对macOS用户的Infostealer恶意软件

信息窃取者攻击目标为 macOS 用户

集中加密行业，macOS用户再遭信息窃取攻击

溯源反制-自搭建蜜罐到反制攻击队

Break Package(.pkg)

Jenkins的综合漏洞利用工具

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

jsc 解密

在线咨询

微信