首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
漏洞
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
macOS
Windows
报告:近半数macOS恶意程序来自一个应用
Windows
macOS
安全报告
Elastic Security Labs 报告《2022 Global Threat Report》称,只有 6.2% 的恶意程序是针对macOS设备,而针对Windows和Linux的恶意程序分别占54.4%和39.4%。
安全客
2022-11-22 14:30:32
572195
次阅读
macOS
研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
macOS
沙箱逃逸
一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码,该漏洞被追踪为 CVE-2022-26696。
安全客
2022-11-22 11:30:27
382592
次阅读
macOS
以原生速度在 macOS 上模糊测试 iOS 代码
macOS
iOS
模糊测试
hongfuzz
M1
Apple Silicon
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
王晨晓
2021-10-09 16:30:29
358057
次阅读
macOS
如何滥用MACL绕过macOS的隐私控制
macOS
TCC
MACL
大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。
興趣使然的小胃
2020-10-26 15:30:06
355788
次阅读
macOS
Calendar Alerts:macOS上的一种持久化技术
macOS
持久化
Calendar Alerts
在本文中,我们详细分析了如何利用日历警报实现macOS上的持久化。
興趣使然的小胃
2020-10-21 10:00:51
261328
次阅读
macOS
通过第三方框架注入macOS
macOS
这篇文章中展示的两种技术都不是MacOS特有的,它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制,这篇文章主要关注它们对MacOS的影响。
passw0day
2020-09-25 15:30:35
397182
次阅读
macOS
一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用
macOS
漏洞挖掘
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
houjingyi
2020-08-10 15:30:03
347923
次阅读
3
恶意软件
交钱解密了还远控?新型MacOS勒索EvilQuest正在传播
恶意软件
macOS
恶意活动
EvilQuest
今天早些时候,著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文,表示这是一种冒充Google软件更新程序的新型恶意软件。
jux1a
2020-07-03 16:30:48
425391
次阅读
2
macOS
使用修改后的Tinyshell:深入分析macOS后门TinyTim
macOS
早在2018年的时候,我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中,我用了一些时间来说明攻击者目前正在使用的后门,它是Tinyshell的修改版本。
P!chu
2020-04-27 16:30:22
488160
次阅读
macOS
如何未经授权访问IOS和macOS上的摄像头
macOS
iOS
漏洞挖掘
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。
zoemurmure
2020-04-08 15:31:59
662708
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
漏洞
Web安全
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐