macos - 第 28 | CN-SEC 中文网

安全文章

CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC

前言本文将重点讨论macOS上Telegram应用程序存在的一个弱点，即允许注入动态库（Dylib）。文章将涵盖macOS的几个基本概念，以提供相关背景知识，帮助读者了解识别该弱点和编写利用工具的过程...

06月13日164 views评论

阅读全文

安全文章

红队C2工具Sliver（二）| Sliver的配置、安装与连接

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月12日703 views评论

阅读全文

安全工具

如何在终端上定位发起恶意请求的进程？

前言在日常工作中，我们常常会监测到办公网发出的恶意域名请求。然而，由于缺乏EDR工具的辅助，我们在定位这些恶意请求时效率往往较低。因此，我们总结了一些有助于提高定位效率的方法，包括开源工具使用和借助...

06月06日207 views已关闭评论

阅读全文

安全新闻

攻击者使用GeaconCobalt Strike工具瞄准macOS

威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现，它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统，其方式...

06月05日68 views评论

阅读全文

安全新闻

macOS环境下最危险的六大恶意软件威胁

对于计算机用户来说，Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且，有许多m...

06月02日39 views评论

阅读全文

行业资讯｜微软发现 macOS 漏洞可让攻击者绕过 SIP root 限制

苹果最近修复了一个由微软报告的漏洞，拥有root权限的攻击者可以利用该漏洞绕过系统完整性保护（SIP），安装“无法删除”的恶意软件，并绕过TCC安全检查来访问受害者的私人数据。微软安全研究小组发现并...

06月01日安全新闻33 views评论

阅读全文

安全新闻

【安全圈】微软发现 macOS 漏洞可让黑客访问用户私人数据

关键词恶意软件据BleepingComputer消息，苹果最近解决了一个由微软发现的macOS系统漏洞，该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件，并...

06月01日38 views评论

阅读全文

安全新闻

微软发现绕过苹果 SIP 根限制的 macOS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果最近修复了一个漏洞，可导致具有 root 权限的攻击者绕过系统完整性防护 (SIP)，安装“无法删除的”恶意软件并绕过透明度同意和管控...

05月31日70 views评论

阅读全文

取证分析

【MacOS系统中最容易被窃取的7种数据】

原文始发于微信公众号（电子物证）：【MacOS系统中最容易被窃取的7种数据】

05月30日31 views评论

阅读全文

安全工具

图像隐写工具-适用于 Linux、MacOS 和 Windows 系统

图像隐写工具简单的 C++加密和隐写术工具，使用密码保护加密来保护文件的内容，然后使用最低有效位编码将其嵌入到图像的像素数据中。适用于 Linux、MacOS 和 Windows 系统。 ...

05月29日46 views评论

阅读全文

安全新闻

CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞

美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。这些漏洞已知会在攻击中被利用。这些安全漏洞被跟踪为 CVE-2023-3...

05月23日30 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日69 views评论

阅读全文

在线咨询

微信