macos - 第 7 | CN-SEC 中文网

安全工具

HookCase：一款针对maxOS的逆向工程安全分析工具

关于HookCase HookCase是一款针对maxOS的逆向工程安全分析工具，广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实现并扩展了 Ap...

12月23日8 views评论

阅读全文

安全新闻

新型跨平台勒索软件威胁 Windows 和 macOS

近日，威胁研究高级工程师 Pranita Pradeep Kulkarni 详细介绍了一种名为 NotLockBit 的新型勒索软件，它模仿臭名昭著的 LockBit 勒索软件，同时引入了独特的跨平台...

12月23日15 views评论

阅读全文

安全新闻

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

漏洞速递近日，Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Contr...

12月20日32 views评论

阅读全文

安全文章

在macOS上恢复反射注入(ReflectiveLoader)

这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中，我们谈到了演讲中的一些主要亮点和要点，并提供了一个开源...

12月20日2 views评论

阅读全文

安全文章

macOS 上的 Mach IPC 安全

Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长，我决定将 Mach 进程间通信的内容单独发布，以免读者（和我自己）...

12月19日20 views评论

阅读全文

安全文章

MAC kernel panic分析(1)

0x01 前言我的好兄弟使用mac的时候突然蹦掉了,我想这要是弄个提权漏洞或者RCE不是美滋滋,因此开始了我的MAC kernel 分析之旅。0x02 前期准备除了正常的分析工具之外特别需要准备的就是...

12月18日20 views评论

阅读全文

MacOS 通过 yubikey 使用 PIV 和 PKCS#11 免密验证登录服务器SSH

Yubikey 最酷的特性之一就是通过 PKCS#11 来验证 SSH。把私钥存储在 Yubikey 上，无论在何时,当它被访问后都可以反馈你的操作。除了常见的远程登录，所有通过 SSH 连接的操...

12月17日安全文章14 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131，存在于文件提...

12月16日24 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

关键词安全漏洞近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131...

12月16日20 views评论

阅读全文

安全新闻

研究人员发现名为 SpectralBlur 的 macOS 后门

近日，安全研究员 Greg Lesnewich 发现了一个名为 SpectralBlur 的后门，该后门针对的是 Apple macOS。该后门与恶意软件家族 KANDYKORN（又名 SockRac...

12月11日7 views评论

阅读全文

安全工具

好用的Nuclei POC模版管理工具支持一键漏洞探测|Wavely

0x01 工具介绍 Wavely是一个nuclei POC管理工具，支持模板的增删查改、请求响应包查看、并行扫描等功能，兼容MacOS、Windows和Linux系统。它采用全新的nuclei v3检...

12月10日140 views评论

阅读全文

安全新闻

以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工

关键词网络钓鱼据The Hacker News消息，网络安全研究人员近日发现一种新的诈骗活动，利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取...

12月09日3 views评论

阅读全文

HookCase：一款针对maxOS的逆向工程安全分析工具

新型跨平台勒索软件威胁 Windows 和 macOS

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

在macOS上恢复反射注入(ReflectiveLoader)

macOS 上的 Mach IPC 安全

MAC kernel panic分析(1)

MacOS 通过 yubikey 使用 PIV 和 PKCS#11 免密验证登录服务器SSH

iOS和macOS系统曝关键漏洞，可破坏TCC框架

iOS和macOS系统曝关键漏洞，可破坏TCC框架

研究人员发现名为 SpectralBlur 的 macOS 后门

好用的Nuclei POC模版管理工具支持一键漏洞探测|Wavely

以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工

在线咨询

微信