首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
macOS
macOS
以原生速度在 macOS 上模糊测试 iOS 代码
macOS
iOS
模糊测试
hongfuzz
M1
Apple Silicon
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
王晨晓
2021-10-09 16:30:29
154095
次阅读
macOS
如何滥用MACL绕过macOS的隐私控制
macOS
TCC
MACL
大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。
興趣使然的小胃
2020-10-26 15:30:06
163791
次阅读
macOS
Calendar Alerts:macOS上的一种持久化技术
macOS
持久化
Calendar Alerts
在本文中,我们详细分析了如何利用日历警报实现macOS上的持久化。
興趣使然的小胃
2020-10-21 10:00:51
85685
次阅读
macOS
通过第三方框架注入macOS
macOS
这篇文章中展示的两种技术都不是MacOS特有的,它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制,这篇文章主要关注它们对MacOS的影响。
passw0day
2020-09-25 15:30:35
237120
次阅读
macOS
一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用
macOS
漏洞挖掘
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
houjingyi
2020-08-10 15:30:03
189542
次阅读
3
恶意软件
交钱解密了还远控?新型MacOS勒索EvilQuest正在传播
恶意软件
macOS
恶意活动
EvilQuest
今天早些时候,著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文,表示这是一种冒充Google软件更新程序的新型恶意软件。
jux1a
2020-07-03 16:30:48
254224
次阅读
2
macOS
使用修改后的Tinyshell:深入分析macOS后门TinyTim
macOS
早在2018年的时候,我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中,我用了一些时间来说明攻击者目前正在使用的后门,它是Tinyshell的修改版本。
P!chu
2020-04-27 16:30:22
350850
次阅读
macOS
如何未经授权访问IOS和macOS上的摄像头
macOS
iOS
漏洞挖掘
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。
zoemurmure
2020-04-08 15:31:59
500196
次阅读
漏洞分析
CVE-2017-7170权限提升漏洞深入分析
漏洞分析
macOS
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170),但是它仍然是我在macOS上最喜欢的发现!我一直想记录关于此漏洞的具体细节,这一次终于得偿所愿~
CuteWeier
2020-03-30 11:30:00
587639
次阅读
1
macOS
macOS文件名混淆技术研究
macOS
extension
去年我发表了攻击macOS用户的一些小技巧,几星期前我正准备使用该技巧时,突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施,理解现在macOS Catalina如何处理文件名,研究能否再次绕过该漏洞。
興趣使然的小胃
2019-12-13 16:00:10
1443397
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐