macOS

拦截流量注入广告：macOS SearchPageInstaller恶意软件分析

Sentinelone针对SPI广告恶意软件进行了深入分析，发现该软件利用开源的mitmproxy拦截流量，并注入广告。

P!chu
2018-11-09 14:37:20 稿费：

+ 140

36127次阅读 1

macOS小技巧：文件扩展名

文件扩展名

在本文中，我想给大家介绍我们在研究过程中发现的一些小发现，这些小发现很难独立撑起一篇完整的文章；也会与大家分享一些小技巧，可能对大家在下次攻击macOS时有所帮助，或许能借此在系统中获得立足之地。

興趣使然的小胃

2018-09-25 16:30:03 稿费：

+ 200

40364次阅读

趋势macOS全家桶隐私窃取分析

2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，事件曝光之后，相关产品已经从appstore下架，只剩两个wifi相关app。

gandalf
2018-09-14 16:30:59 稿费：

+ 350

73890次阅读

合成的现实：轻松一点突破macOS防护

synthetic attack

本文覆盖了我最近在DefCon上的演讲：“The Mouse is Mightier than the Sword”，同时包含了一些新的技术细节，请访问此链接获取完整的演讲材料。

興趣使然的小胃

2018-08-31 11:30:05 稿费：

+ 200

46197次阅读

如何查看macOS一个月前的进程执行记录

本文从技术角度大致介绍并分析了macOS 10.13中的CoreAnalytics机制，同时也介绍了如何将这类信息解析为更容易理解的格式，帮助调查人员分析取证。

興趣使然的小胃

2018-07-30 12:00:28 稿费：

+ 160

65508次阅读

通过沙箱取消程序对已存在 DLL 的访问权限进行劫持

这个bug已经在Mojave Beta中修复了，但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不安全的外部库，这是一个逻辑错误。

秋真平
2018-06-26 17:10:06 稿费：

+ 180

10862次阅读

macOS 应用程序通过Apple开发人员工具创建自签名并插入自定义后门

本文将介绍Empire payload嵌入可信的PKG安装程序所需的步骤，并使用苹果自己的开发工具来帮助完成任务并绕过GateKeeper！

秋真平
2018-06-20 15:59:57 稿费：

+ 180

13775次阅读 1

分析一款全球网络间谍活动中的跨平台恶意软件-CrossRAT（上）

在这篇文章中，我们将跟大家介绍一款名叫CrossRAT的跨平台恶意软件，该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。

WisFree
2018-01-29 14:59:40 稿费：

+ 200

38873次阅读

苹果AMDRadeonX4150内核中竟有一个未被修复的漏洞？

苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞？这又是为何？

WisFree
2018-01-24 17:00:33 稿费：

+ 200

47677次阅读

存在15年之久的macOS内核任意地址读写漏洞分析（含PoC）

2018年新年第一天，研究人员Siguza发布了一个macOS内核任意地址读写漏洞的超长超详细的writeup以及PoC代码，而这个漏洞已经存在了15年。

2018-01-03 18:00:21

26584次阅读