在各种执行环境中测试恶意软件 恶意软件可能在不同的平台(计算机 vs 手持设备)和不同的操作系统 (Ubuntu vs OSX) 以及版本 (Windows 7 vs 10) 上执行不同的操作,因此恶...
04月15日ATTACK2 views评论osx
恶意软件
ATT&CK - 在各种执行环境中测试恶意软件
04月15日ATTACK2 views评论osx
恶意软件
04月15日ATTACK2 views评论osx
恶意软件
ATT&CK -
Elevated Execution with Prompt 攻击者可以通过提示用户输入凭据来利用AuthorizationExecuteWithPrivileges API升级特权。此API的目的是...
04月15日ATTACK2 views评论osx
shlayer
ATT&CK - 启动守护程序
启动守护程序 根据Apple的开发人员文档,当启动macOS和OS X时,将运行启动来完成系统初始化。此过程从/System/Library/LaunchDaemons和/Library/Launch...
04月15日ATTACK1 views评论library
osx
『杂项』电子取证之磁盘格式转换 E01 -> VMDK
点击蓝字 关注我们日期:2024-02-26作者:nothing介绍:记录如何在mac中进行磁盘检材格式E01->VMDK转换。0x00 前言最近碰到很多电子取证的题目,题目给的检材类型大致分为...
02月28日27 views评论osx
电子取证
基于Flutter的Mac OSX 客户端SSL固定绕过
在我们最近的胖客户端应用程序渗透测试之一中, Sanjay遇到了这样一种情况:该应用程序是在Flutter框架之上构建的,并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...
10月31日45 views评论burp
frida
Findomain:使用证书透明度日志查找子域名的工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
12月26日112 views评论ip地址
子域名
想不到吧?Docker 中也能跑 Mac OS
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱...
12月09日125 views评论device
vnc
红队之如何获取Mac OSx Passwords
最近对Mac OSx当中的密码存储比较感兴趣 然后就去网上查了很多资料,而且好像相关的文章比较少。那么对于OSx当中的提权将会放到另外一片文章中来说。在我个人认为OSx中 主要有几类密码存在如:Bro...
12月02日158 views评论firefox
passwords
macOS恶意软件概述
关键词macOS、OSX.EvilQuest、恶意软件近期,CrowdStrike基于内部和开源数据的分析,得到了如下结论:勒索软件(占分析的威胁数据的43%)、后门(35%)和木马(17%)是Cro...
05月18日56 views评论勒索软件
恶意软件
Configure GDB on OSX 10.14 (Mojave)
App for my OSX
總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
05月17日安全博客17 views评论android
app
macOS系统上读写Linux的ext4分区方法
macOS系统上读写Linux的ext4分区方法很多时候需要在macOS上操作Linux的ext4分区,然后macOS系统默认并不支持ext4等分区格式。今天给大家介绍的方法是如何在macOS上,使用...
04月23日3,041 views评论linux
macos