欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...
10月23日317 views评论macos
安全研究
Docker跑黑苹果sonoma14
还记得三个月前,我尝试过搭建黑苹果系统,本来想着通过vagrant一键搭建的,但是vagrant镜像中的macOS太老了,不适合我用xcode和safari调试webview的需要,最后在淘宝买了一个...
10月04日124 views评论macos
osx
ATT&CK - 在各种执行环境中测试恶意软件
在各种执行环境中测试恶意软件 恶意软件可能在不同的平台(计算机 vs 手持设备)和不同的操作系统 (Ubuntu vs OSX) 以及版本 (Windows 7 vs 10) 上执行不同的操作,因此恶...
04月15日ATTACK8 views评论osx
恶意软件
ATT&CK -
Elevated Execution with Prompt 攻击者可以通过提示用户输入凭据来利用AuthorizationExecuteWithPrivileges API升级特权。此API的目的是...
04月15日ATTACK10 views评论osx
shlayer
ATT&CK - 启动守护程序
启动守护程序 根据Apple的开发人员文档,当启动macOS和OS X时,将运行启动来完成系统初始化。此过程从/System/Library/LaunchDaemons和/Library/Launch...
04月15日ATTACK8 views评论library
osx
『杂项』电子取证之磁盘格式转换 E01 -> VMDK
点击蓝字 关注我们日期:2024-02-26作者:nothing介绍:记录如何在mac中进行磁盘检材格式E01->VMDK转换。0x00 前言最近碰到很多电子取证的题目,题目给的检材类型大致分为...
02月28日300 views评论fuse
电子取证
基于Flutter的Mac OSX 客户端SSL固定绕过
在我们最近的胖客户端应用程序渗透测试之一中, Sanjay遇到了这样一种情况:该应用程序是在Flutter框架之上构建的,并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...
10月31日64 views评论burp
frida
Findomain:使用证书透明度日志查找子域名的工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
12月26日139 views评论ip地址
子域名
想不到吧?Docker 中也能跑 Mac OS
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱...
12月09日138 views评论kvm
vnc
红队之如何获取Mac OSx Passwords
最近对Mac OSx当中的密码存储比较感兴趣 然后就去网上查了很多资料,而且好像相关的文章比较少。那么对于OSx当中的提权将会放到另外一片文章中来说。在我个人认为OSx中 主要有几类密码存在如:Bro...
12月02日212 views评论firefox
passwords
macOS恶意软件概述
关键词macOS、OSX.EvilQuest、恶意软件近期,CrowdStrike基于内部和开源数据的分析,得到了如下结论:勒索软件(占分析的威胁数据的43%)、后门(35%)和木马(17%)是Cro...
05月18日63 views评论勒索软件
恶意软件