微软威胁情报团队发现了一种新的macOS恶意软件XCSSET变种正在被实际利用。XCSSET是一款复杂的模块化macOS恶意软件,通过感染Xcode项目来攻击用户,至少从2022年就开始活跃。微软观察...
微软发现用于加密货币盗窃的 XCSSET macOS 恶意软件变种
关键词恶意软件XCSSET macOS 模块化恶意软件的新变种出现在针对用户敏感信息的攻击中,包括数字钱包和合法 Notes 应用程序的数据。该恶意软件通常通过受感染的 Xcode 项目进行传播。它已...
XCSSET恶意软件卷土重来,剑指macOS用户与开发者
近日,一种新型 XCSSET macOS 模块化恶意软件变体在攻击活动中现身,其目标是窃取用户的敏感信息,涵盖数字钱包数据以及合法 Notes 应用程序中的数据。这种恶意软件通常借助受感染的 Xcod...
微软警报:macOS恶意软件XCSSET新版来袭
2025年2月17日,微软威胁情报团队宣布检测到XCSSET macOS恶意软件的新变种,这是自2022年以来首次公开观察到的新版本。XCSSET是一种模块化恶意软件,主要通过感染Xcode项目传播,...
安全研究员的macOS配置完全指南
Apple M4 Pro为演示配置的环境,收到机器后,开机然后开始设置。环境准备首先,打开App Store下载安装Xcode。启动Xcode,安装好命令行工具。或者终端执行xcode-select ...
Windows上搭建黑苹果(非从头开始)以及一些心得
前言 之前尝试过使用vagrant安装virtualbox的黑苹果,但是鼓捣两天后放弃了。因为网络上的virtualbox的黑苹果只到macos10.12左右,仅支持xcode8.3.3,再往上就不适...
macSubstrate:一款针对macOS的代码注入和打桩测试工具
关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substr...
MacOSDirtyNIB漏洞
在寻找将代码注入 macOS Monterey 平台二进制文件的途径时,我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近,经过长时间尝试修补该漏洞,我决定重新审视该漏洞,并惊讶地发现它仍然有...
用VSCode基于Bazel打造Apple生态开发环境
本期作者张忻正哔哩哔哩技术专家引言最近AIGC的爆发引发了非常多行业的恐慌也包括程序员群体。如何掌握工具例如Copilot等是下一个时代最重要的能力。但是在当前苹果封闭的生态下,对于先进的生产力的渴望...
iOS 推送手机消息背后的技术
作者:allenzzhao,腾讯 IEG运营开发工程师消息推送我们几乎每天都会用到,但你知道iOS中的消息推送是如何实现的吗?本文将从推送权限申请,到本地和远程消息推送,再到App对推送消...
Parallels Desktop Crack
Parallels Desktop CrackParallels Desktop 是一款虚拟机软件,可以在 Mac 电脑上运行 Windows 和其他操作系统。它允许用户在同一台电脑上同时运行多个操作...
VSCode 下的 frida 插件
又到工作日了,推送一个作者原创的工具。VSCode 的生态日渐强大,各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详,不做赘述。那么把两者做一个有机结合如何?我把一些常用的命令集成到...