safari - 第 4 | CN-SEC 中文网

【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法

文章来源：401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...

03月19日284 views评论

日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持，HTTP劫持则更为流氓，解决起来也比较棘手。近来在家上网时，iPhon...

03月07日144 views评论

首先，先刺激下某k开头的人，不帮我写文章我就用你之前写的，都一样～一、漏洞简介Apple macOS 系统在10.15.3版本存在内核的异常利用，攻击者可以通过Safari的RCE等六个漏洞的利用导致...

09月15日130 views评论

背景在Pwn2own 2017 比赛中，苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中，尽管有多支战队成功/半成功地完成了对macOS + Safa...

09月02日185 views评论

维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...

08月16日73 views评论

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plis...

09月30日203 views评论

这样就可以绕过对文件源的检测。本地测试一下，成功x到/etc/passwd的内容。但是在mac下运行的时候会弹出安全提示，而且这个后缀名不是很常见，有没有更好的办法呢？经过测...

05月19日446 views评论