安全客 - 安全资讯平台

macOS

使用修改后的Tinyshell：深入分析macOS后门TinyTim

macOS

早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我用了一些时间来说明攻击者目前正在使用的后门，它是Tinyshell的修改版本。

P!chu
2020-04-27 16:30:22

稿费： + 160

273778次阅读

macOS

如何未经授权访问IOS和macOS上的摄像头

macOS

iOS

漏洞挖掘

这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞，通过此项目，我可以在未授权的情况下访问以下资源，文中包含我用来向Apple报告漏洞的BugPoC地址，如果你想要查看PoC的执行效果，可以下载Safari 13.0.4。

zoemurmure
2020-04-08 15:31:59

稿费： + 200

392507次阅读

漏洞分析

CVE-2017-7170权限提升漏洞深入分析

漏洞分析

macOS

这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170)，但是它仍然是我在macOS上最喜欢的发现！我一直想记录关于此漏洞的具体细节，这一次终于得偿所愿~

CuteWeier
2020-03-30 11:30:00

稿费： + 200

506932次阅读 1

macOS

macOS文件名混淆技术研究

macOS

extension

去年我发表了攻击macOS用户的一些小技巧，几星期前我正准备使用该技巧时，突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施，理解现在macOS Catalina如何处理文件名，研究能否再次绕过该漏洞。

興趣使然的小胃
2019-12-13 16:00:10

稿费： + 200

1375975次阅读

恶意软件

疑似Lazarus针对双平台的攻击活动披露

恶意软件

macOS

恶意活动

Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国，美国等国家的政府机构进行攻击活动，以窃取情报等信息为目的。

奇安信威胁情报中心
2019-11-04 10:30:37

724473次阅读

macOS

CVE-2019-8697：macOS磁盘管理漏洞分析

macOS

CVE-2019-8697

磁盘管理

不久以前，研究人员“ccpwd”通过ZDI漏洞计划提交了macOS磁盘管理守护程序（diskmanagementd）中的一个堆缓冲区溢出漏洞。

興趣使然的小胃
2019-10-10 15:30:04

稿费： + 110

518636次阅读

macOS

如何绕过macOS隐私控制机制

macOS

绕过技术

我们在参与红方任务过程中经常能够碰到Apple设备，不同版本macOS上的隐私或者安全策略都可能有所改动，因此如果能够及时掌握这些改动，就可以对渗透过程起到很大的帮助。

興趣使然的小胃
2019-09-25 16:30:50

稿费： + 200

436000次阅读

macOS

macOS/OSX中的DYLDINSERTLIBRARIES DYLIB注入技术详解

macOS

系统安全

实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。，系统会在程序加载前加载我们在该变量中指定的任何dylib，实际上就是将dylib注入应用程序中。

興趣使然的小胃
2019-07-16 14:30:09

稿费： + 200

176169次阅读

恶意软件

利用Firefox 0day传播的macOS恶意软件（Part 3）

恶意软件

macOS

大概在一星期之前，我收到了某个用户发出的一封邮件：上周三，攻击者通过尚未公开的一个Firefox 0day攻击了我，不知道用什么方法将一个程序释放到我的mac主机上（10.14.5）然后执行。现在尘埃落定，我想借此机会深入研究这次攻击行为。

興趣使然的小胃
2019-07-02 10:30:29

稿费： + 200

131628次阅读

恶意软件

利用Firefox 0day传播的macOS恶意软件（Part 2）

恶意软件

macOS

大概在一星期之前，我收到了某个用户发出的一封邮件：上周三，攻击者通过尚未公开的一个Firefox 0day攻击了我，不知道用什么方法将一个程序释放到我的mac主机上（10.14.5）然后执行。现在尘埃落定，我想借此机会深入研究这次攻击行为。

興趣使然的小胃
2019-07-01 10:30:02

120327次阅读 1