文章来源:401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...
谁动了我的宽带?记一次HTTP劫持的发现过程
日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。近来在家上网时,iPhon...
Macos 10.15.3 RCE
首先,先刺激下某k开头的人,不帮我写文章我就用你之前写的,都一样~一、漏洞简介Apple macOS 系统在10.15.3版本存在内核的异常利用,攻击者可以通过Safari的RCE等六个漏洞的利用导致...
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
背景在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safa...
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
利用macOS Dock实现攻击持久化
一、背景近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。通过研究,我发现有一个plis...
safari本地文件读取漏洞之扩展攻击面
这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。 但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢? 经过测...
5