记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

红队实录系列(二)-从 Mac 钓鱼到拿下核心权限

一前言攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工的信任,在攻击者的引导下,多次在企业内网下载和运行木马,为攻击人员制造了大量的攻击机会,最终击穿目标多种网络防护,获得生产网控制权。
发布时间:2022-11-28 23:59 | 阅读:118911 | 评论:0 | 标签:mac 钓鱼 红队

报告:近半数macOS恶意程序来自一个应用

Elastic Security Labs 报告《2022 Global Threat Report》称,只有 6.2% 的恶意程序是针对macOS设备,而针对Windows和Linux的恶意程序分别占54.4%和39.4%。其中令人意外的是近半数macOS恶意程序来自一个应用MacKeeper,讽刺的是该应用自称零努力就能保护Mac干净且安全。但因为该应用拥有广泛的权限,能访问进程和文件,攻击者能滥用它,保护系统安全的应用变成了一种安全风险。MacKeeper 还被指对新手而言难以卸载,很多用户还将其标记为恶意杀毒软件。
发布时间:2022-11-22 22:05 | 阅读:148159 | 评论:0 | 标签:mac 恶意程序

专家发布了 macOS 沙盒逃逸漏洞的 PoC 代码

Hackernews 编译,转载请注明出处: SecuRing的研究人员Wojciech Reguła(@_r3ggi)发布了一个macOS沙盒逃逸漏洞的技术细节和概念验证(PoC)代码,该漏洞被追踪为CVE-2022-26696(CVSS评分7.8)。 在Regula发表的总结中,研究人员观察到,这个漏洞是由他在沙盒macOS应用程序中观察到的一个奇怪行为引起的,这个行为可能会启动任何不继承主应用程序沙盒配置文件的应用程序。 苹果公司发布的建议写道:“沙盒进程可能可以绕过沙盒限制,该建议通过改进环境卫生解决了该漏洞。
发布时间:2022-11-22 15:35 | 阅读:261731 | 评论:0 | 标签:安全快讯 漏洞 macOS mac 沙盒

CVE-2019-8561: macOS中难以修复的PackageKit框架漏洞

PackageKit 是一个自由且开源的应用软件套装,旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然经历了很多次修复但都未得到根本解决。在今年9月苹果推送的macOS 12.6更新中,PackageKit漏洞又被修复了一次。本文介绍了我们对CVE-2019-8561的调查,CVE-2019-8561是存在于macOS PackageKit框架中的一个漏洞,该框架是一个用于安装软件安装包(PKG文件)的组件。我们将详细介绍苹果是如何修复它的,以及这个漏洞又是如何被利用的。
发布时间:2022-11-19 13:27 | 阅读:285870 | 评论:0 | 标签:漏洞 CVE mac

ANE kernel r/w exploit for iOS 15 and macOS 12

WeightBufs:WeightBufs is a kernel r/w exploit for all Apple devices with Neural Engine support. Bugs and Exploit by @simo36, you can read my presentation slides at POC for more details about the vulne
发布时间:2022-11-19 02:57 | 阅读:344595 | 评论:0 | 标签:exp iOS mac ios

报告显示 2022 年 macOS 操作系统的恶意软件感染率最低

一份新的全球威胁报告为微软描绘了一幅糟糕的画面,因为Windows继续拥有最多的恶意软件感染,而macOS的恶意软件最少。Elastic Security Labs周二发布了一份网络安全报告,研究了流行的操作系统和它们收到的威胁,该公司还包括对企业客户的预测和建议。 像往常一样,macOS在名单上表现最佳,甚至击败了Linux,这意味着它看到的安全威胁最少。数字显示,54%的恶意软件感染是在Windows上发现的,39.4%是在Linux上发现的,而macOS只有6.2%的感染率。 木马是造成大多数感染的原因,占80.5%。
发布时间:2022-11-17 12:02 | 阅读:152351 | 评论:0 | 标签:安全快讯 恶意软件 macOS mac 操作系统

Google 将其 VPN 服务带到 Windows 和 Mac

Google 将其 VPN 服务带到 Windows 和 Mac 平台。购买高级方案(2TB 储存以上)的 Google One 订阅用户现在可以在 Windows 和 macOS 上下载 VPN 应用,可选来自 22 个国家的服务器。VPN 应用存在限制,用户只能在一个支持的国家使用该服务,而且无法避开串流服务的地理位置限制。用户无法手动分配一个 IP 地址,而是由 Google 在连接时为用户指定 IP。
发布时间:2022-11-10 18:06 | 阅读:240814 | 评论:0 | 标签:windows mac Google VPN

苹果 macOS 13.0.1 正式发布,修复两项安全漏洞

IT之家 11 月 10 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.0.1 更新(内部版本号:22A400),本次更新距离上次发布隔了 16 天。需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。苹果 macOS Ventura 13.0.1 对系统进行了错误修复,解决了两个安全漏洞,这些漏洞可能导致应用程序意外终止或远程用户执行任意代码。两个漏洞都没有在野利用。
发布时间:2022-11-10 08:48 | 阅读:347656 | 评论:0 | 标签:漏洞 mac 安全 苹果

Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话

Apple iOS 和 macOS 操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。
发布时间:2022-10-28 21:30 | 阅读:327754 | 评论:0 | 标签:iOS app mac ios

网络中的三张表——ARP表,MAC表,路由表

#每天一点网络知识 54个 来自:CSDN,作者:晨曦艾米链接:https://blog.csdn.net/ZBraveHeart/article/details/1235053471.ARP提起 ARP 表必然先想起 ARP(address resolution protocol)协议,地址解析协议。在实际应用中,我们经常遇到这样的问题:已知一个机器的 IP 地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址,需要知道其 MAC 地址。如果两个都需要去记忆或输入,大大增加了其繁琐程度。地址解析协议 ARP 就是用来解决这样的问题的。
发布时间:2022-10-23 11:45 | 阅读:143609 | 评论:0 | 标签:mac 网络

CVE-2022-28762:适用于 macOS 的 Zoom 包含调试端口错误配置

Hackernews 编译,转载请注明出处: 视频消息公司Zoom修复了macOS的会议Zoom客户端中的一个高严重性漏洞,跟踪为CVE-2022-28762。 适用于macOS的会议Zoom客户端(标准版和IT管理员版)受调试端口配置错误的影响,该漏洞被跟踪为CVE-2022-28762,CVSS评分为7.3。当通过运行特定的Zoom应用程序作为Zoom App Layers API的一部分启用相机模式渲染上下文时,客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制Zoom客户端中运行的应用程序。 受影响的版本范围在5.10.6和5.12.0之间(不包括在内)。
发布时间:2022-10-19 11:51 | 阅读:329415 | 评论:0 | 标签:漏洞 网络安全 Zoom CVE mac 配置

macOS Archive工具漏洞

macOS Archive工具漏洞可绕过Gatekeeper检查,未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带的归档实用工具。Jamf Threat Labs安全研究人员在macOS Archive工具中发现了一个安全漏洞,漏洞CVE编号CVE-2022-32910。攻击者利用该漏洞可以构造压缩文件可以在不向用户展示安全提醒的情况下执行未签名的应用。Archive工具可以提取不同压缩文件格式,包括7-ZIP、ZIP、TAR、CPIO、GZIP 和Apple Archive。
发布时间:2022-10-10 12:47 | 阅读:241023 | 评论:0 | 标签:漏洞 mac

Kandji 推出新的 Device Harmony 平台,以简化 Mac IT 和信息安全运营

IT之家 10 月 4 日消息,在 2019 年推出后,为了帮助企业管理他们的苹果设备,Kandji 开始着手解决更多问题。今天,Kandji 宣布了其新的 Device Harmony 平台,该平台旨在弥合企业 IT 和信息安全团队之间的差距,以便他们能够真正合作,保持每个苹果用户的安全和生产力。Kandji 的 Device Harmony 平台实现了以前在 Kandji 平台上没有的 IT 和信息安全功能。设备管理、漏洞管理、端点检测和响应、端点可见性和端点合规性。新平台提供了支持 IT 和信息安全团队跨职能工作所需的智能、自动化和工作流程。
发布时间:2022-10-04 08:40 | 阅读:166296 | 评论:0 | 标签:mac 安全运营 安全

苹果设备管理平台 Jamf 与亚马逊 AWS 合作,EC2 Mac 实例将更加安全

IT之家 9 月 25 日消息,Jamf 是适用于学校和企业的流行苹果设备管理平台,该公司近期宣布,现在正与 Amazon Web Services (AWS) 合作,通过新的保护层使亚马逊 EC2 Mac 实例更加安全。亚马逊 EC2 Mac 实例允许个人和组织在基于 Amazon Web Services 的云中运行 macOS 工作负载。客户可以选择运行基于 Intel (x86) 或 M1 (ARM) Mac mini 的实例。从现在开始,使用这些实例将更加安全。
发布时间:2022-09-25 17:25 | 阅读:156711 | 评论:0 | 标签:mac 安全 苹果

m1 mac用ios App抓包

由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。文章目录如何在m1 mac上安装ios应用?信任证书高级操作抓包工具中开启系统全局流量转发将ios的流量一键转发给mac的burp安装对应抓包工具的证书如何在m1 mac上安装ios应用?ps:ios的抓包app需要用美区id购买下载。
发布时间:2022-09-20 21:11 | 阅读:893363 | 评论:0 | 标签:经验分享 iOS app mac ios

苹果修复了今年第八个用于入侵iPhone和Mac的0day漏洞

苹果公司已经发布了安全更新,以解决自今年年初以来在针对iPhone和Mac的攻击中使用的第八个0day漏洞。在周一发布的安全公告中,苹果公司透露他们知道有报告说这个安全漏洞"可能已经被积极利用"。该漏洞(被追踪为CVE-2022-32917)可能允许恶意制作的应用程序以内核权限执行任意代码。
发布时间:2022-09-13 20:30 | 阅读:224036 | 评论:0 | 标签:0day 漏洞 phone 入侵 mac iphone 苹果

苹果发布 iOS 和 macOS 更新以修复积极利用的零日漏洞

Hackernews 编译,转载请注明出处: 苹果发布了新一轮安全更新,以解决iOS和macOS中的多个漏洞,其中包括一个新的零日漏洞,该漏洞曾在野外攻击中使用。 该漏洞被追踪为CVE-2022-32917,根源于内核组件,可能使恶意应用程序能够以内核权限执行任意代码。 “苹果知道有报告称,该漏洞可能被积极利用。”这家iPhone制造商在一份简短声明中承认,并补充说,它通过改进绑定检查解决了该漏洞。 一位匿名研究人员报告了这一漏洞。值得注意的是,CVE-2022-32917也是苹果在不到一个月的时间内修复的第二个与内核相关的零日漏洞。
发布时间:2022-09-13 14:52 | 阅读:458985 | 评论:0 | 标签:安全快讯 漏洞 苹果 iOS mac ios

5个开源漏洞评估工具&macOS隐藏的安全工具

        漏洞评估是对网络基础设施、计算机系统和软件的系统性检查,目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别,就会根据严重性分类,并随后进行修复/缓解。通常,漏洞扫描工具还会提供如何修复或减轻已发现漏洞的指导。        安全团队可以使用漏洞评估的结果来更好地了解其网络的安全状况,并采取保护措施。        下面列出的所有开源漏洞评估工具都可以免费下载和使用。
发布时间:2022-09-05 11:47 | 阅读:276148 | 评论:0 | 标签:漏洞 mac 安全

新版 macOS 悄然启用 XProtect Remediator:增强恶意软件防护

在 Mac 开机或者打开某款应用时进行恶意软件扫描之外,苹果悄然新增了一项新功能:在 Mac 处于闲置状态进行恶意软件软件扫描。Howard Oakley 在其 The Eclectic Light Company 博文中写道,苹果于 2021 年 3 月引入了名为 XProtect Remediator 的功能,在最新发布的 macOS Monterey 中开始启用。 XProtect Remediator 是对现有 XProtect 系统工具的补充。Oakley 表示 XProtect 系统工具主要用于应用生产,是否存在已知恶意软件黑名单中的代码。
发布时间:2022-09-02 16:59 | 阅读:147997 | 评论:0 | 标签:网络安全 macOS mac 防护 恶意软件 Tor

XCon2022 | macOS+混合符号执行——移植QSYM到macOS Intel平台,mac+Intel发挥余热

1976年,JC King 在《Symbolic Execution and Program Testing》中首次提出了符号执行的概念,并系统介绍了符号执行的基本思想、实际应用以及一个实现了符号执行的系统Effigy。在论文中,King明确的指出了符号执行在程序测试中可发挥的重要作用,并对该过程进行了详细的验证与证明。符号执行技术,顾名思义是当安全研究人员在使用符号对程序进行分析时,程序通常会使用符号值作为输入,而非具体值。
发布时间:2022-09-02 14:51 | 阅读:135327 | 评论:0 | 标签:mac 执行

MiMi应用被植入后门,攻击安卓、iOS、Windows和macOS平台

国内即时消息应用MiMi被植入后门,攻击安卓、iOS、Windows和macOS平台。MiMiMiMi是一款主要针对国内用户的即时消息应用,有Windows、macOS、安卓和iOS版本。桌面版用ElectronJS框架开发,该框架是依赖node.js的跨平台框架,允许开发者使用HTML、JS和CSS创建应用。MiMi并没有进行推广,网站(www.mmimchat[.]com)只有一个下载链接,没有详细的介绍,也没有社交媒体推广链接。图1 Mimi网站(www.mmimchat[.]com)网站的最近修改时间是7月26日。
发布时间:2022-08-30 13:14 | 阅读:259047 | 评论:0 | 标签:后门 iOS 攻击 windows mac ios

HCNP Routing&Switching之MAC安全 - Linux-1874

  前文我们了解了GRE over IPSec 相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16601491.html;今天我们来聊一聊mac安全相关话题;  先来回顾下二
发布时间:2022-08-24 04:56 | 阅读:150857 | 评论:0 | 标签:linux mac 安全

苹果曝出严重安全漏洞!涉及iPhone、iPad和Mac,可能被攻击者完全控制,用户需要立刻更新

每日经济新闻综合自央视财经、看看新闻、公开资料等8月20日晚,“苹果曝出严重安全漏洞”登顶微博热搜榜第一。据央视财经,据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。据看看新闻,当地时间8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。在周三发布的安全更新中,苹果表示该漏洞可能已被用于攻击行为。
发布时间:2022-08-22 14:45 | 阅读:152125 | 评论:0 | 标签:漏洞 phone 攻击 mac 安全 iphone 苹果

苹果安全漏洞登上热搜第一,涉及 iPhone、iMac 等

8月20日,苹果又一次登上微博热搜榜第一。这一次,与黑客有关!此前,在2020年,一名来自Google公司的资深信息安全研究员称,发现了苹果手机等设备存在重大漏洞,无需接触你的手机就可以获取你的一切信息。 iPhone、iMac等产品存严重安全漏洞 据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
发布时间:2022-08-22 11:54 | 阅读:166557 | 评论:0 | 标签:安全快讯 漏洞 苹果 phone mac 安全 iphone

苹果安全漏洞登上热搜第一 涉及iPhone、iMac等

8月20日,苹果又一次登上微博热搜榜第一。这一次,与黑客有关!此前,在2020年,一名来自Google公司的资深信息安全研究员称,发现了苹果手机等设备存在重大漏洞,无需接触你的手机就可以获取你的一切信息。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 iPhone、iMac等产品存严重安全漏洞据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
发布时间:2022-08-21 12:02 | 阅读:271665 | 评论:0 | 标签:漏洞 phone mac 安全 iphone 苹果

苹果 macOS Big Sur / Catalina 的 Safari 15.6.1 正式版发布,修复严重漏洞

IT之家 8 月 21 日消息,苹果本周发布了 iOS 15.6.1 和 macOS Monterey 12.5.1 正式版,两者都具有安全增强功能。为了将这些安全增强功能带给更多用户,苹果发布了适用于运行 macOS Big Sur 和 macOS Catalina 的 Mac 的 Safari 15.6.1 正式版更新。此更新不附带任何新功能或重大更改。相反,它修复了 WebKit(Safari 网络引擎)中可能导致任意代码执行的漏洞。已将 Mac 更新至 macOS Monterey 12.5.1 的用户可以使用此修复程序。
发布时间:2022-08-21 09:00 | 阅读:286734 | 评论:0 | 标签:漏洞 mac 苹果

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等

IT之家 8 月 20 日消息,据央视报道,美国苹果公司当地时间本周三发布两份安全报告披露,公司旗下智能手机 iPhone、平板电脑 iPad 和 iMac 电脑等产品存在严重安全漏洞。该漏洞可使黑客完全控制这些设备。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。
发布时间:2022-08-21 00:08 | 阅读:311031 | 评论:0 | 标签:漏洞 phone 黑客 mac 安全 iphone 苹果

朝鲜黑客用签名的 macOS 恶意程序瞄准 IT 求职者

朝鲜黑客组织 Lazarus 的黑客使用一种签名的 macOS 可执行文件冒充 Coinbase,引诱 Web3 领域的求职者打开恶意文件。冒充 Coinbase 的招聘文件命名为 Coinbase_online_careers_2022_07,打开之后它会显示虚假的 PDF 同时加载恶意 DLL,允许攻击者向被感染设备发送指令。安全公司 ESET 的研究人员还发现了 macOS 版本的恶意程序,专门为 macOS 系统编译。macOS 版本恶意程序使用了一个截至 8 月 12 日仍然有效的签名,该签名是在今年 2 月签发给名叫 Shankey Nohria 的开发者的。
发布时间:2022-08-18 19:00 | 阅读:132233 | 评论:0 | 标签:黑客 mac 恶意程序 朝鲜 朝鲜黑客

0818-5th域微讯晨报-伊黑客攻以航运-朝黑客用签名的mac恶软-黑客攻击未修补的ZCS实例-NIST发布AI最佳实践手册

1、伊朗威胁组织攻击以色列航运和其他关键部门Mandiant一直在跟踪一个攻击组织,它认为这是一个伊朗威胁组织,该组织一直针对以色列的利益,尤其是航运业。该活动于2020年底首次被注意到,并在2022年年中进行。Mandiant已将该组命名为UNC3890。尽管该组织的目标是区域性的以色列,但其中一些目标是全球性组织——这意味着可能会在其他地区产生连锁反应。主要目标是政府、航运、能源、航空和医疗保健部门。以色列航运非常受关注。研究人员在一项分析中说:“虽然我们认为这个攻击者专注于情报收集,但收集到的数据可能会被用来支持各种活动,从黑客和泄密到发动像困扰美国那样的动能战攻击。
发布时间:2022-08-18 10:24 | 阅读:148774 | 评论:0 | 标签:攻击 AI 黑客 mac 黑客攻击

苹果发布iOS/iPadOS/macOS维护更新 修复多处高危安全漏洞

在 iOS 16 正式发布之前,苹果为 iOS、iPadOS 和 macOS 发布了维护更新版本。在今天发布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中,主要修复了可能已经被黑客利用的几个安全漏洞。本次更新是强制性的安全更新,苹果推荐用户在符合条件的设备上尽快完成升级。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)本次安全更新发布修复了 3 个安全漏洞。其中 CVE-2022-32894 是一个内核级别的漏洞,允许未经授权的应用以内核权限来执行任意代码。
发布时间:2022-08-18 10:18 | 阅读:403841 | 评论:0 | 标签:漏洞 iOS mac ios 安全 苹果

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁