macos - 第 6 | CN-SEC 中文网

安全文章

macOS Monterey宗卷哈希值不匹配的解决方法

请设想这样一个场景，你刚刚安装了macOS Monterey 12.1的全新系统，机器正常运行了一段时间，然后突然之间，所有应用程序或窗口都崩溃了，继而计算机冻结或自发重启。然后出现错误...

01月06日55 views评论

阅读全文

安全新闻

冒充会议应用程序的加密窃取恶意软件瞄准 Web3 专业人士

网络犯罪分子利用欺诈性视频会议平台以窃取加密货币的恶意软件感染 Windows 和 Mac 电脑，通过虚假商务会议来瞄准 Web3 工作人员。该情况根据会议软件常用的名称被称为“Meeten”，自 2...

01月03日20 views评论

阅读全文

取证分析

使用 HashCat 提取并破解 MacOS 密码

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本文方法...

12月26日32 views评论

阅读全文

安全工具

macOS安全研究系统监控工具

工具介绍 Red Canary Mac Monitor 是一款先进的独立系统监控工具，专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Securit...

12月24日49 views评论

阅读全文

安全文章

macOS — Tar 通配符注入

Tar 通配符注入在解决 HTB 和 THM 等平台上的挑战时，我遇到了几次通配符注入。通配符注入的概念依赖于制作一个或多个名称为函数参数的文件，使用通配符的目标进程将扩展为实际参数。虽然通配符注入本...

12月24日8 views评论

阅读全文

安全新闻

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户

News随着勒索病毒技术的不断发展，攻击者的战术也在不断进化。最近，Qualys的高级威胁研究工程师Pranita Pradeep Kulkarni揭示了一种新型勒索病毒——NotLockBit，这一...

12月24日33 views评论

阅读全文

安全工具

HookCase：一款针对maxOS的逆向工程安全分析工具

关于HookCase HookCase是一款针对maxOS的逆向工程安全分析工具，广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实现并扩展了 Ap...

12月23日8 views评论

阅读全文

安全新闻

新型跨平台勒索软件威胁 Windows 和 macOS

近日，威胁研究高级工程师 Pranita Pradeep Kulkarni 详细介绍了一种名为 NotLockBit 的新型勒索软件，它模仿臭名昭著的 LockBit 勒索软件，同时引入了独特的跨平台...

12月23日15 views评论

阅读全文

安全新闻

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

漏洞速递近日，Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Contr...

12月20日30 views评论

阅读全文

安全文章

在macOS上恢复反射注入(ReflectiveLoader)

这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中，我们谈到了演讲中的一些主要亮点和要点，并提供了一个开源...

12月20日2 views评论

阅读全文

安全文章

macOS 上的 Mach IPC 安全

Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长，我决定将 Mach 进程间通信的内容单独发布，以免读者（和我自己）...

12月19日19 views评论

阅读全文

安全文章

MAC kernel panic分析(1)

0x01 前言我的好兄弟使用mac的时候突然蹦掉了,我想这要是弄个提权漏洞或者RCE不是美滋滋,因此开始了我的MAC kernel 分析之旅。0x02 前期准备除了正常的分析工具之外特别需要准备的就是...

12月18日17 views评论

阅读全文

在线咨询

微信