macos - 第 23 | CN-SEC 中文网

安全文章

PowerShell 配置文件后门 | Windows 后门系列

cmd 没有类似于 bash 的配置文件，但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....

01月07日45 views评论

阅读全文

安全新闻

新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关

导读安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...

01月06日34 views评论

阅读全文

安全工具

攻击性安全工具：Troll-A

明细还没搞完毕,今天是元旦,祝大家元旦快乐！发个工具代表今年社区发展方向！目前社区针对成员技术提升的细节大类是：外内网—Pyhton；这两大类。具体的可以添加我VX等待完毕后通知大家！T...

01月02日42 views评论

阅读全文

G.O.S.S.I.P 2024 新年祝福

再过几个小时，新的一年就要来到了。去年这个时候，我们曾经“满目萧然，感极而悲者矣”，而365天之后，在2023年的最后一天，虽不能乐观到“把酒临风，其喜洋洋者矣”，但阴霾已经散去，我们相信一切终会守得...

12月31日安全闲碎26 views评论

阅读全文

安全工具

一款macOS GUI应用程序管理器

工具介绍 BrewMate是一款macOS GUI应用程序，可以轻松搜索、安装和卸载Homebrew桶（Casks），包括awesome-brew第三方应用程序。 https://github.co...

12月27日48 views评论

阅读全文

安全漏洞

【漏洞通告】Apple WebKit 越界读取漏洞

01 漏洞概况 Apple WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞...

12月18日13 views评论

阅读全文

安全漏洞

【漏洞通告】Apple WebKit 代码执行漏洞

01 漏洞概况 Apple WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统...

12月18日54 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日348 views评论

阅读全文

安全博客

域渗透-MacOS下的BloodHound攻击

前言 BloodHound以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在Red Team面前进行更...

12月14日26 views评论

阅读全文

安全新闻

Adobe发布企业产品修复程序，解决多个代码执行漏洞

关键词安全更新Adobe于周二发布了针对企业产品的修复程序，涵盖了Illustrator、Substance 3D Sampler和After Effects中的代码执行缺陷。这次预定的补丁更新涉及至...

12月14日20 views评论

阅读全文

安全新闻

Adobe发布企业产品修复程序，解决多个代码执行漏洞

12月13日33 views评论

阅读全文

安全文章

红队攻防之macOS系统上线Cobalt Strike

我这个年龄段，我这个阶段，我睡不着觉，我得有点出息基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下l...

12月12日38 views评论

阅读全文

在线咨询

微信