安全客 - 安全资讯平台

恶意软件

Chrome扩展在持久化中的应用

恶意软件

macOS

Chrome

持久化

本文介绍了macOS上利用Chrome扩展实现的一种载荷投递机制，介绍了自动更新功能在攻击过程中的应用，也介绍了使用Apfell的一个实际攻击样例，最后提出了一些基本但实际可操作的检测指南。

興趣使然的小胃

2019-02-14 10:30:31 稿费：

+ 300

51929次阅读

macOS

iPhone FaceTime 通话漏洞预警

近日，360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前，获得被害者音频，造成用户隐私泄露。

360CERT

2019-01-29 16:05:00

130229次阅读

macOS

CVE-2016-1825浅析：从用户态空间设置IOKit注册属性导致的越权读写物理地址

CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞，在OS X 10.11.5以前版本的系统都存在该漏洞，由于允许IOHIDevice重新设置IOUserClientClass属性，导致任意代码执行。

wooy0ung
2019-01-14 14:30:51 稿费：

+ 300

72931次阅读

macOS

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

macOS

系统安全

Kernel

接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。

wooy0ung
2019-01-08 16:29:46 稿费：

+ 300

84248次阅读

macOS

macOS内核提权：利用CVE-2016-1758获取kernel slide（Part1）

macOS

系统安全

Kernel

本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。

wooy0ung
2019-01-07 14:30:20 稿费：

+ 300

82531次阅读

深入XPC：逆向分析XPC对象

最近我在FortiGuard实验室一直在深入研究macOS系统安全，主要关注的是发现和分析IPC漏洞方面内容。在本文中，我将与大家分享XPC内部数据类型，可以帮助研究人员快速分析XPC漏洞根源，也能深入分析针对这些漏洞的利用技术。

興趣使然的小胃

2018-12-18 10:30:36 稿费：

+ 200

80387次阅读

macOS

如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸

QuartzCore服务名通常也称为CARenderServer。macOS和iOS上都存在该服务，并且可以从Safari沙盒中访问，因此经常用于各种Pwn2Own场合中。该服务中存在一个整数溢出bug，导致最新的macOS/iOS上的QuartzCore存在堆溢出漏洞。

興趣使然的小胃

2018-12-03 10:30:51 稿费：

+ 90

83089次阅读

恶意软件

拦截流量注入广告：macOS SearchPageInstaller恶意软件分析

恶意软件

macOS

Sentinelone针对SPI广告恶意软件进行了深入分析，发现该软件利用开源的mitmproxy拦截流量，并注入广告。

P!chu
2018-11-09 14:37:20 稿费：

+ 140

90039次阅读 1

macOS小技巧：文件扩展名

在本文中，我想给大家介绍我们在研究过程中发现的一些小发现，这些小发现很难独立撑起一篇完整的文章；也会与大家分享一些小技巧，可能对大家在下次攻击macOS时有所帮助，或许能借此在系统中获得立足之地。

興趣使然的小胃

2018-09-25 16:30:03 稿费：

+ 200

71990次阅读

macOS

趋势macOS全家桶隐私窃取分析

macOS

Malware

2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，事件曝光之后，相关产品已经从appstore下架，只剩两个wifi相关app。

gandalf
2018-09-14 16:30:59 稿费：

+ 350

105031次阅读 2