SIP和信任提供者劫持 在用户模式下,Windows Authenticode 数字签名用于验证文件的来源和完整性,这些变量可用于建立对签名代码的信任(例如:可以将具有有效Microsoft签名的驱动...
04月15日ATTACK2 views评论microsoft
注册表
ATT&CK -
04月15日ATTACK2 views评论microsoft
注册表
04月15日ATTACK2 views评论microsoft
注册表
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
04月14日11 views评论macos
mitre
WireBug
WireBug是一款用于IP语音渗透测试的工具集。它被设计成一个向导,使其易于使用。这些工具也是为单次使用而设计的,所以每个工具都是自己的python或bash程序。安装方法:安装 requireme...
08月12日27 views评论sip
vlan
神兵利器 - WireBug
行业资讯|微软发现 macOS 漏洞可让攻击者绕过 SIP root 限制
苹果最近修复了一个由微软报告的漏洞,拥有root权限的攻击者可以利用该漏洞绕过系统完整性保护(SIP),安装“无法删除”的恶意软件,并绕过TCC安全检查来访问受害者的私人数据。 微软安全研究小组发现并...
06月01日安全新闻27 views评论macos
恶意软件
【安全圈】微软发现 macOS 漏洞可让黑客访问用户私人数据
关键词恶意软件据BleepingComputer消息,苹果最近解决了一个由微软发现的macOS系统漏洞,该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件,并...
06月01日35 views评论macos
恶意软件
微软发现绕过苹果 SIP 根限制的 macOS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果最近修复了一个漏洞,可导致具有 root 权限的攻击者绕过系统完整性防护 (SIP),安装“无法删除的”恶意软件并绕过透明度同意和管控...
05月31日37 views评论奇安信
恶意软件
关于GOIP设备的勘验和服务器渗透实战
GOIP简介GOIP设备是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。一台设备可供上百张手机SIM卡同时运作,还可以远程控制异地的SIM卡和GOIP设备拨打电话、收发短信,...
05月16日50 views评论wan
服务器
未打补丁的Akuvox智能对讲机可能会被用来从事间谍活动
这些漏洞是由一家名为Claroty的安全公司发现并公开的。当Team82的成员进入一家安装了E11的办公室时,他们对该设备产生了浓厚的兴趣,并对其进行了深入调查,最终发现了13个漏洞,这些漏洞被分为三...
04月13日40 views评论e
服务器
CVE-2019-8561: macOS中难以修复的PackageKit框架漏洞
PackageKit 是一个自由且开源的应用软件套装,旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...
01月17日13 views评论macos
框架
【论文分享】幽灵电话:4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施
今天分享的论文主题为移动通信网络中IP多媒体子系统(IP Multimedia Subsystem, IMS)的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...
11月24日107 views评论安全问题
攻击者
白皮书:走向自动驾驶安全评估方式的协调发展
本文内容源于SAKURA – SIP-adus - HEADSTART联合发布的自动驾驶安全评估方式协调发展的白皮书《TOWARDS THE HARMONIZATION OF SAFETY ASSES...
03月27日54 views评论方法
项目