记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Linux/Mac如何配置ZSH并使用Oh-my-zsh?让你的终端更加实用、美观

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面嗷 前言 现在,越来越多的人趋向使用ZSH取代(Linux)原本的Bash作为自己的终端Shell。的确,ZSH才是适用于现代的Shell: 更丰富的命令提示 更鲜明的演示标记 更强大的插件支持 本次就带大家先了解什么是ZSH,再叫大家怎么在macOS和Linux上安装ZSH,其中,Linux上的安装,我们以腾讯云轻量应用服务器的Debian镜像为例(CentOS等其他镜像安装、使用方法一样)。
发布时间:2022-06-24 16:47 | 阅读:7447 | 评论:0 | 标签:linux mac 配置

Microsoft Defender网络安全应用在Windows、macOS、iOS和Android上推出

微软今天在Windows、macOS、iOS和Android上推出了新的Defender网络安全应用程序。虽然这家软件巨头多年来一直使用Defender这个名称来进行防病毒保护,但这个新的跨平台的Microsoft Defender应用是为个人设计的,它更像是一个简化的仪表板,可以接入现有的防病毒软件或提供额外的设备保护。 访问:阿里云复工专属福利首购1元起 Microsoft Defender今天将向微软365个人和家庭用户提供,其功能将因平台而异。例如,在iOS和iPadOS上没有反病毒保护,但提供一些网络钓鱼保护,同时提供一个包括其他设备警报的仪表板。
发布时间:2022-06-17 00:25 | 阅读:78236 | 评论:0 | 标签:Android iOS windows mac ios android 网络安全 安全 网络

macOS升级Ventura操作系统,可使用iPhone作为电脑摄像头

最近,苹果公司在一年一度的全球开发者大会上正式发布了最新版本的 Ventura 操作系统。MacOS Ventura,也被称为 macOS 13,预计将在今年秋天 9 月份的发布会上正式发布。全新的Ventura系统整合了强大生产力工具、连续互通等令人惊艳的新功能,届时 iPhone 手机可以直接用作 Mac 电脑的摄像头。苹果在macOS Ventura 系统中引入了快速安全响应特征,可以在无需整个操作系统版本更新的同时来安装安全补丁。该特征允许将系统关键安全更新与普通的软件更新分割开,系统安全更新可以自动完成,因此用户可以应对一些潜在的在野安全攻击。
发布时间:2022-06-16 13:57 | 阅读:11861 | 评论:0 | 标签:phone mac iphone

因电池安全问题,福特宣布召回近 4.9 万辆 Mustang Mach-E

6 月 15 日消息,据国外媒体报道,福特将在美召回 48924 辆 Mustang Mach-E,以解决可能导致这款车无法启动或在行驶过程中失去动力的电池问题。受影响的车辆包括在 2020 年 5 月 27 日至 2022 年 5 月 24 日期间在福特位于墨西哥的 Cuautitlan 工厂生产的 2021 款和 2022 款 Mustang Mach-E。福特表示,这个电池问题可以通过软件更新来解决,该软件将在下月发布。据外媒报道,福特的经销商仍然可以销售这款车,但要等到该公司推出软件更新解决这一问题后才能交付。
发布时间:2022-06-15 18:35 | 阅读:12595 | 评论:0 | 标签:mac 安全

因电池安全问题 福特宣布召回近4.9万辆Mustang Mach-E

【TechWeb】6月15日消息,据国外媒体报道,福特将在美召回48924辆Mustang Mach-E,以解决可能导致这款车无法启动或在行驶过程中失去动力的电池问题。 受影响的车辆包括在2020年5月27日至2022年5月24日期间在福特位于墨西哥的Cuautitlan工厂生产的2021款和2022款Mustang Mach-E。 福特表示,这个电池问题可以通过软件更新来解决,该软件将在下月发布。 据外媒报道,福特的经销商仍然可以销售这款车,但要等到该公司推出软件更新解决这一问题后才能交付。
发布时间:2022-06-15 18:35 | 阅读:10417 | 评论:0 | 标签:mac 安全

福特因电池安全问题宣布召回近4.9万辆Mustang Mach-E

福特在一份通知中指出,由于担心一个安全缺陷可能导致车辆无法移动,该公司对超48,000辆Mustang Mach-E电动越野车进行了召回。根据召回通知,该故障涉及到车辆的电池高压接触器可能过热的问题,而这可能会导致车辆无法启动或在行驶中失去动力。 访问:阿里云复工专属福利首购1元起 通知说道:“过热的接触器在行驶过程中打开,这可能会导致失去动力,进而可能增加事故的风险。”福特指出,在美国销售的48,924辆Mustang Mach-E受到该问题的影响--几乎占该时期估计生产的10万辆汽车的一半。
发布时间:2022-06-15 10:00 | 阅读:15444 | 评论:0 | 标签:mac 安全

一种针对苹果M1 CPU芯片的硬件攻击,可在Mac系统中执行任意代码

研究人员发现一种针对苹果M1 CPU芯片的硬件攻击,可在Mac系统中执行任意代码。指针认证,也叫指针认证码(PAC)是在指针中加入加密签名的安全特征,允许操作系统检测和拦截可能会引发数据丢失或系统破坏的意外变化。MIT CSAIL研究人员发现了一种针对苹果M1 CPU指针认证的硬件攻击——PACMAN。具有被攻击Mac设备物理访问权限的攻击者可以利用推测执行能力访问Mac设备底层文件系统,并在系统中执行任意代码。PACMANPACMAN是一种可以绕过苹果M1 CPU指针认证的新型硬件攻击方法,是软件和硬件攻击的交叉和结合。主要思想是通过微架构侧信道使用推测执行来静默地泄露PAC的验证结果。
发布时间:2022-06-14 13:58 | 阅读:26565 | 评论:0 | 标签:攻击 mac 执行 CPU 苹果

新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能,它向指针添加称为指针身份验证代码(PAC)的加密签名,使操作系统能够检测和阻止可能导致数据泄漏或系统受损的意外更改。麻省理工学院计算机科学与人工智能实验室 (CSAIL) 的研究人员发现,这种新型攻击将允许威胁者通过物理访问具有Apple M1 CPU的Mac来访问底层文件系统。为此,攻击者首先需要找到影响目标Mac上软件的内存错误,该错误会被PAC阻止,并且在绕过PAC防御后可能会升级为更严重的安全问题。
发布时间:2022-06-13 10:06 | 阅读:39143 | 评论:0 | 标签:app 攻击 mac CPU

MacOs Ventura系统加入多个安全新特征

苹果macOS Ventura 系统预览版,加入多个安全隐私新功能。6 月 8 日,苹果发布了 iOS 16、iPadOS 16、macOS Ventura 系统,并发布了首个开发者预览版。其中新加入了多个隐私和安全特征,包括快速安全响应(Rapid Security Response)、Safari安全浏览、最近删除的照片文件夹锁定等。快速安全响应苹果在iOS 16和macOS Ventura系统中引入了快速安全响应特征,可以在无需整个操作系统版本更新的同时来安装安全补丁。该特征允许将系统关键安全更新与普通的软件更新分割开,系统安全更新可以自动完成,因此用户可以应对一些潜在的在野安全攻击。
发布时间:2022-06-12 13:50 | 阅读:17576 | 评论:0 | 标签:mac 安全 特征

Mac地址会不会有重复的?怎么做到全球唯一的?

IP 地址和 Mac 地址产生的目的是方便别人找到自己Mac 地址有点像身份证号码,而 IP 地址就像门牌号码。在茫茫大海中仅凭一个身份证号码找到一颗别样的沙粒很难,但如果先找到具体的沙滩,沙滩划分很小的网格片区,就很容易通过身份证找到这颗别样的沙粒了。MAC 地址(物理地址、硬件地址)是实实在在的网络设备出身地址,它是由厂商写入网络设备的 bios 中。网络设备厂商也并不能随意的使用 Mac 地址,需要向 IEEE 申请,当然厂商申请需要付费。
发布时间:2022-06-09 09:58 | 阅读:19426 | 评论:0 | 标签:mac

黑客开发者重大挑战!微软 Win11 有望在苹果 M1 / M2 Mac 电脑上原生运行

IT之家 6 月 7 日消息,据 Neowin 报道,如果你想在苹果硬件上运行 Windows 11,主要有两种方法:通过 Parallels 虚拟机运行它,或者使用 Windows 10 破解方法在本机运行。去年,微软澄清说不太可能在 Mac 或 M1 上官方支持 Windows 11,这意味着非官方支持是发烧友所期待的。鉴于此,开发人员 Arminder Singh 表示,很快就有可能在苹果 M1 和其他 Apple Silicon 硬件上原生运行微软 Windows 11,他正在开展 M1 Windows project 项目以实现这一目标。
发布时间:2022-06-07 15:28 | 阅读:15529 | 评论:0 | 标签:黑客 mac 微软 苹果

Epic在App Store反垄断案的新文件中指出Mac的开放和安全问题

在一份新法庭文件中,Epic Games对苹果的第三方应用商城会损害iPhone安全的立场发起了挑战。这家游戏公司以苹果的macOS为例,指出了“侧载”应用的过程--即在苹果自己的App Store之外安装应用--不一定是苹果描述的威胁。 访问:无影云桌面:四核8G云上“超级电脑”1元抢购 Epic指出,苹果的Mac电脑没有iPhone操作系统iOS中的那种限制,但苹果却把Mac电脑中使用的操作系统macOS吹嘘得非常安全。总部位于北卡罗来纳州Cary的《堡垒之夜》开发商在其最新简报中提出了这些观点及其他一些观点,这些观点涉及到其跟苹果就其对App Store的控制权正在进行的法律斗争。
发布时间:2022-05-27 12:41 | 阅读:83290 | 评论:0 | 标签:app mac 安全 Tor

苹果紧急更新修复入侵 Mac 和 Watch 的零日漏洞

近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。 5月16日发布的安全报告中,苹果方面透露,公司已经意识到这个安全漏洞“可能正被积极利用”。 该漏洞是一项AppleAVD(音频和视频解码的内核扩展)中的越界写入问题,追踪代码为CVE-2022-22675,它允许应用程序以内核权限执行任意代码。该漏洞由匿名研究人员报告,随后苹果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系统中对其修复并改进了边界检查。
发布时间:2022-05-18 12:41 | 阅读:23940 | 评论:0 | 标签:漏洞事件 苹果 零日漏洞 漏洞 入侵 mac

苹果紧急更新修复入侵Mac和Watch的零日漏洞

近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。5月16日发布的安全报告中,苹果方面透露,公司已经意识到这个安全漏洞“可能正被积极利用”。该漏洞是一项AppleAVD(音频和视频解码的内核扩展)中的越界写入问题,追踪代码为CVE-2022-22675,它允许应用程序以内核权限执行任意代码。该漏洞由匿名研究人员报告,随后苹果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系统中对其修复并改进了边界检查。
发布时间:2022-05-17 16:08 | 阅读:30511 | 评论:0 | 标签:漏洞 入侵 mac

域内提权之sAMAccountName欺骗

文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年?
发布时间:2022-05-13 12:30 | 阅读:31382 | 评论:0 | 标签:提权 mac

MAC渗透测试工具包

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式双击打开后 将应用拖
发布时间:2022-05-10 09:45 | 阅读:34083 | 评论:0 | 标签:渗透 mac

MacOS真的不容易被恶意软件攻击吗?

还记得那个有一个打喷嚏的西装男的广告吗,他说:“我是个人电脑,人们应该远离我,我有那种流行的讨厌的病毒”。“没关系”,那个穿蓝色牛仔裤的年轻时髦的家伙说,“我是一台Mac电脑”。好像任何运行代码的机器都有可能会被恶意软件攻击。Macos会对各种恶意软件免疫的说法的不真实性已经被多个针对MacOS进行攻击的恶意软件所证明。这其中包括Silver Sparrow,该恶意软件能够在2021年2月针对苹果当时最新的M1 ARM架构Macos进行攻击。
发布时间:2022-04-29 18:47 | 阅读:49545 | 评论:0 | 标签:攻击 mac 恶意软件

macOS常见病毒传播流程及代表性病毒分析

相信在多数用户的印象里,macOS系统几乎不会受到病毒的影响。一方面,由于Windows市场占有率大,吸引了绝大部分的黑客和病毒攻击,从而显得针对macOS系统的攻击较少;另一方面,得益于苹果商店对软件严格的审核机制,也极大地降低了病毒入侵macOS系统的可能性,有效保证了用户安全。但是,相较于费用高昂的正版软件,灰色破解类软件成为多数macOS终端用户的下载刚需。而下载这类破解软件,则需要绕过苹果应用商店,前往软件官网甚至第三方平台下载,如下载站、论坛等地。由于第三方平台缺乏严格的审核机制,很容易成为风险聚集地。
发布时间:2022-04-15 12:25 | 阅读:34746 | 评论:0 | 标签:mac 病毒 分析

苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。 两个被积极利用的漏洞中,有一个仍然专门针对Big Sur,那就是漏洞CVE-2022-22675,涉及AppleAVD,用于音频和视频解码的框架。
发布时间:2022-04-07 12:32 | 阅读:34111 | 评论:0 | 标签:漏洞 苹果 零日漏洞 mac

布局新领域 火绒安全企业产品Linux终端、macOS终端开启公测

#火绒资讯 54个 点击蓝字关注我们“火速出击,绒装上阵”,3月29日,火绒安全旗下企业产品“火绒终端安全管理系统V2.0”推出Linux终端与macOS终端两个重要版本(下称Linux版、macOS版),并正式开启全网公测,欢迎广大新老企业用户前往火绒安全官网参与免费试用活动。点击文末“阅读原文”报名参加公测目前,Linux终端与Mac终端用户拥有相当的数量,包括广大企业用户以及设计、平台开发等从业人员。对不同系统终端的统一管控和防护,也成为此类用户的刚需。
发布时间:2022-03-29 23:12 | 阅读:54233 | 评论:0 | 标签:linux mac 安全

乌克兰 MacPaw 公司发布 SpyBuster 旨在帮助用户应对俄罗斯的数据管控

位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序,供用户了解他们的数据是否被保存在俄罗斯服务器上,依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户,尽管俄罗斯入侵该国,但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。 现在,该公司还发布了自己的一个内部安全工具,这是在入侵期间专门为了应对俄国的威胁开发的。 SpyBuster是一个免费的应用程序,用户可以用它来扫描他们的Mac。它确定是否有任何应用程序是俄罗斯的或来自白俄罗斯的,也确定是否有任何数据被发送到这些地区的服务器。
发布时间:2022-03-23 12:33 | 阅读:44009 | 评论:0 | 标签:国际动态 MacPaw公司 SpyBuster mac

密码学的安全性浅析-3

前言 本文是本系列的第三篇,密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材,如《密码学原理与实践》《深入浅出密码学》,如果只是感兴趣而并非要深入了解,只阅读《图解密码技术》也就够了。 MAC MAC是指消息认证码(带密钥的Hash函数),是密码学中通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数。
发布时间:2022-03-21 16:54 | 阅读:51015 | 评论:0 | 标签:Bellcore攻击 Hash函数 Mac nonce 加密 哈希密钥 密码学 短标签 重放攻击 陷门置换 安全 密码

黑客演示入侵电影制片人 Mac 计算机 证明 macOS 无法主动抵御网络威胁

近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还是指出,本次攻击是面向 Katzenberg 本人参与投资的身份盗窃保护公司 Aura 的一次技术演示。 据悉,Tobac 利用了现已得到修复的漏洞、并且结合了社会工程技能,以欺骗 Katzenberg 点击钓鱼网站上的恶意链接。
发布时间:2022-03-18 15:19 | 阅读:60464 | 评论:0 | 标签:安全快讯 黑客事件 macOS 黑客 入侵 mac 网络

谷歌Drive标记macOS '.DS_Store'文件侵权

Google Drive将macOS 文件系统生成的'.DS_Store'文件标记为侵权。'.DS_Store' 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件,比如Windows 系统。近日,有用户报告称Google Drive将其保存的'.DS_Store'文件标记为违反谷歌的版权保护策略。上个月也有用户有类似的体验。
发布时间:2022-02-24 18:46 | 阅读:48141 | 评论:0 | 标签:mac

国内某 macOS 应用下载站遭黑客投毒攻击

本文来自:微步在线威胁情报通报 编号: TB-2022-0021 报告置信度:90 TAG: 软件供应链攻击 macOS navicat 投毒 APT 攻击 Winnti TLP: 红 (仅限接受报告的组织内部使用) 日期: 2022-02-22 ·················摘 要··············· 微步情报局监测发现,国内某第三方 macOS 应用下载(www.macwk.com)上出现被APT 组织投毒的数据库管理应用 Navicat Premium。
发布时间:2022-02-22 23:43 | 阅读:132280 | 评论:0 | 标签:业界快讯 攻击 黑客 mac

微软分享针对 Mac 的 UpdateAgent 复杂木马的细节

网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信息。 该木马被称为”UpdateAgent”,早在2020年9月就出现了,是一个相对基本的信息窃取者。
发布时间:2022-02-07 15:13 | 阅读:29547 | 评论:0 | 标签:木马 UpdateAgent 微软 mac

微软分享针对Mac的UpdateAgent复杂木马的细节

该木马被称为"UpdateAgent",早在2020年9月就出现了,是一个相对基本的信息窃取者。然而,从那时起发展到现在,它已经进化了很多,其最近的升级版本实际上已经开始对外"承揽生意",分发二级有效载荷,如Adload广告软件。微软提醒说,UpdateAgent不断发展的持续渗透方法意味着它在未来的活动中可能会进一步发展,并分发更危险的载荷。UpdateAgent通常会伪装成用户在其Mac上下载的合法软件。然后,它绕过几个macOS控件,在设备中持续存在。
发布时间:2022-02-04 17:41 | 阅读:57556 | 评论:0 | 标签:mac 木马 微软

苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励

一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。 一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPhone和Mac摄像头漏洞的Ryan Pickren,获得了据信是苹果公司最大的漏洞赏金支付。据Pickren称,新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,苹果现在已经完全修复了它们,但在设备被修补之前,恶意网站依然可以利用这些问题发起攻击。
发布时间:2022-01-26 09:53 | 阅读:57875 | 评论:0 | 标签:漏洞 黑客 mac

SAMAccountName Spoofing域内提权漏洞分析

 0x01 漏洞描述漏洞发布的时候一直有项目,没时间去看这个漏洞,当时只大体看了一下代码,只了解了一下具体利用跟流程,现在对此漏洞做一个分析,并看一下对于跨域此漏洞还能否利用。Microsoft 发布了补丁解决Windows Active Directory 域控制器的两个漏洞(CVE-2021–42278和CVE-2021–42287)。CVE-2021–42278允许攻击者使用计算机帐户sAMAccountName欺骗来冒充域控制器,简单来说就是AD没有对域内机器账户做验证,导致sAMAccountName后面没有$也可以以机器用户的身份申请票据。
发布时间:2022-01-25 15:53 | 阅读:69348 | 评论:0 | 标签:提权 漏洞 mac 分析

恶意软件伪装成系统更新,通杀Win Mac Linux三大系统,隐藏半年才被发现

能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。虽然“全平台通杀”病毒并不常见,但是安全公司Intezer的研究人员发现,有家教育公司在上个月中了招。更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近才被检测到。他们把这个恶意软件命名为SysJoker。SysJoker核心部分是后缀名为“.ts”的TypeScript文件,一旦感染就能被远程控制,方便黑客进一步后续攻击,比如植入勒索病毒。SysJoker用C++编写,每个变体都是为目标操作系统量身定制,之前在57个不同反病毒检测引擎上都未被检测到。
发布时间:2022-01-18 15:01 | 阅读:43381 | 评论:0 | 标签:linux mac 恶意软件

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁