记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

macOS的15个安全技巧(二)

(接上文)隐藏桌面上的所有文件技巧chflags hidden ~/Desktop/*和chflags nohidden ~/Desktop/*介绍另一个与记录和报告有关的技巧是:如果你需要获取桌面的屏幕截图或屏幕记录,那么除了移动或删除所有杂乱的桌面之外,还有一个替代方法,即使用chflags实用程序临时隐藏所有桌面文件。
发布时间:2020-12-03 13:03 | 阅读:2386 | 评论:0 | 标签:mac 安全

MacOS苹果系统15个安全技巧

多年来,我还是发现并经常使用一些技巧,这些技巧在macOS的安全任务中非常有用,无论是编写代码、搜索漏洞、记录恶意软件行为还是筛选受感染的设备。在这篇文章中,我想分享其中一些技巧,希望其他人可以使用它们。
发布时间:2020-12-03 09:35 | 阅读:3015 | 评论:0 | 标签:mac 安全

macOS的15个安全技巧(一)

自2004年以来,我每天都在使用macOS,自从OSX Panther(2003年10月发布)以来,我使用过该操作系统的每一个版本,而且自从Lion 10.7(2011年7月发布)以来,我每年都会对macOS的每一个版本进行beta测试。虽然这可能听起来很繁琐,但我还是会在这个过程中学习苹果桌面环境的所有知识。但在实践过程中,苹果的操作系统总能带来一些新的惊喜。
发布时间:2020-12-02 11:17 | 阅读:3402 | 评论:0 | 标签:mac 安全

[图]有黑客组织利用macOS后门对越南地区Mac用户发起攻击

援引外媒报道,一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告,这款升级版恶意软件能让攻击者访问受感染的 Mac,并监控和窃取敏感信息。
发布时间:2020-12-02 10:37 | 阅读:2824 | 评论:0 | 标签:安全报 后门 攻击 黑客 mac

有黑客组织利用 macOS 后门对越南地区 Mac 用户发起攻击

援引外媒报道,一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告,这款升级版恶意软件能让攻击者访问受感染的 Mac,并监控和窃取敏感信息。
发布时间:2020-12-02 10:27 | 阅读:2524 | 评论:0 | 标签:网络攻击 黑客事件 macOS 黑客攻击 后门 攻击 黑客 mac

与OceanLotus 相关的macOS 后门

Trendmicro研究人员最近发现了一个与OceanLotus 组织相关的新后门。该新变种的部分更新包括一些新的行为和域名。截止目前,仍然有许多杀毒软件仍然无法成功检测。由于该后门的动态行为和代码与之前的OceanLotus样本非常相似,因此研究人员确认这是OceanLotus的样本。图 1-2. OceanLotus样本(上)和最新OceanLotus样本(下)的比较OceanLotus主要针对传媒、科研等行业的组织发起定向攻击。最近,研究人员发现有攻击者利用这些恶意网站来传播恶意软件。
发布时间:2020-11-30 12:53 | 阅读:3951 | 评论:0 | 标签:后门 mac

MICROSOFT TEAMS MacOS 本地权限提升漏洞

漏洞根源分析漏洞是两个不同问题引发,当这两个问题组合在一起时就会引发漏洞利用场景:· 不安全的XPC 连接验证;· 安装包用户控制和包签名验证不充分;XPC 服务是由/Library/LaunchDaemons/com.microsoft.teams.TeamsUpdaterDaemon.plist 文件启动的。
发布时间:2020-11-26 10:06 | 阅读:2424 | 评论:0 | 标签:漏洞 mac

Nmaps比Nmap更快的安全漏洞扫描工具(跨平台支持Win/Linux/Mac)

Nmaps设计初衷nmaps是后期开发信息搜集综合平台的子模块(Nmaps不需要识别所有端口指纹,但常见服务能识别出来),在以往进行端口探测时,往往是调用masscan/nmap进行探测,对于大批量资产探测会导致识别不精确、速度慢、调用不方便等缺点,或进行内网横向探测时能单文件跨平台使用,因此出现了Nmaps。Nmaps扫描原理①Nmaps进行端口存活探测非root权限使用CONNECT方式扫描、root权限使用SYN方式扫描,对于批量资产探测,Nmaps借鉴了masscan核心扫描算法及naabu开源项目Masscan首先将目标存储为一个“范围列表”。
发布时间:2020-11-25 10:54 | 阅读:7738 | 评论:0 | 标签:扫描 漏洞 linux mac 安全

Apple macOS Catalina存在未明漏洞

CNVD-IDCNVD-2020-65911公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Catalina <10.15.6CVE IDCVE-2020-9898 漏洞描述Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.6之前版本存在安全漏洞,该漏洞源于沙箱流程可能能够绕过沙箱限制。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:8020 | 评论:0 | 标签:漏洞 app mac

Apple macOS Mojave权限漏洞

CNVD-IDCNVD-2020-65938公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Mojave <10.14CVE IDCVE-2018-4296 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14之前版本存在安全漏洞,目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:7861 | 评论:0 | 标签:漏洞 app mac

Apple macOS Mojave内存破坏漏洞

CNVD-IDCNVD-2020-65935公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Mojave 10.14CVE IDCVE-2018-4451 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14版本存在安全漏洞,该漏洞源于改进的输入验证解决了内存破坏问题。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:7401 | 评论:0 | 标签:漏洞 app mac 内存

MICROSOFT TEAMS MACOS版本本地权限提升漏洞

Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞,并将漏洞报告给了MSRC,微软确认了该漏洞但决定不立即修复。漏洞根源分析漏洞是两个不同问题引发,当这两个问题组合在一起时就会引发漏洞利用场景:· 不安全的XPC 连接验证;· 安装包用户控制和包签名验证不充分;XPC 服务是由/Library/LaunchDaemons/com.microsoft.teams.TeamsUpdaterDaemon.plist 文件启动的。
发布时间:2020-11-24 12:36 | 阅读:5821 | 评论:0 | 标签:漏洞 mac

macOS的Big Sur系统允许某些应用程序绕过防火墙和VPN

尽管苹果向来宣称自己非常注重用户的隐私,但苹果的macOS Big Sur系统的更新还是引来了较大的争议。Big Sur系统竟然允许许多应用程序绕过防火墙和VPN,这意味着恶意软件可以利用这一应用程序漏洞来访问存储在用户系统上的敏感数据并将其发送到远程服务器。上个月,一个名为Maxwell的Twitter用户在Big Sur的测试版中首次发现了这个问题。“一些苹果系统的应用程序绕过了某些网络扩展和VPN应用,”Maxwell在推特上说到,“例如,地图APP可以绕过您正在运行的任何NEFilterDataProvider或NEAppProxyProviders直接访问Internet。
发布时间:2020-11-21 09:52 | 阅读:10618 | 评论:0 | 标签:防火墙 mac

小心变砖!苹果 MacOS Big Sur 新系统升级翻车

收录于话题 文章来源:云头条macOS Big Sur是苹果针对Mac设备开发的新款操作系统,旨在提升性能,并引入旨在改善Mac使用体验的新功能特性。然而据一些失望的MacBook Pro用户声称,新的macOS更新版一旦安装上去,设备瞬间变成了废砖。几位MacBook Pro用户最近跑到Reddit、MacRumors论坛和苹果的支持社区寻求有关其设备的帮助。据这些用户声称,macOS Big Sur可用后,他们第一时间下载了这个新版本,并将其安装在设备上,但随后他们的MacBook Pro就变成了废砖。
发布时间:2020-11-17 14:59 | 阅读:12089 | 评论:0 | 标签:mac

Microsoft Defender 网络保护功能即将登陆 macOS 平台

Microsoft Defender Advanced Threat Protection 是微软提供的终端安全平台,可以帮助企业预防、检测、调查和应对高级威胁。微软近日确认,将把网络保护功能带到 MacOS 上(适用于 macOS ver 10.15.4 及更高版本)。 网络保护(Network Protection)有助于减少设备受到网络攻击事件的影响,它可以防止员工使用任何应用程序访问危险的域,这些域可能承载着互联网上的钓鱼诈骗、漏洞和其他恶意内容。
发布时间:2020-11-17 12:17 | 阅读:10746 | 评论:0 | 标签:热点 网络安全 macOS Microsoft mac

如何利用隐藏功能MACL绕过macOS隐私控制机制

一、概述大家也许比较少听说过macOS上面的MACL,实际上这是一个macOS上面的隐藏功能,用于支撑Apple的“User-Intent”(用户意图)概念。这个概念是macOS在隐私控制领域的一种转型,避免像之前一样无休止地打扰用户。我想现在我们都知道,这些不断弹出的警报对于攻击者而言是多么的麻烦。对攻击者而言,能够在终端上运行是必不可少的,但遗憾的是,随着macOS的不断升级,实现这一目标也越来越困难。即使我们已经攻陷了终端,并成功提升到root身份,此时也有很多存储在文件中的数据是不可用的。
发布时间:2020-11-05 12:29 | 阅读:7754 | 评论:0 | 标签:mac

苹果吊销 HP 证书,Mac 用户无法打印

收录于话题 苹果吊销了惠普打印驱动程序上的证书后,使用 HP 打印机的 Apple macOS X 用户无法用计算机打印。原因是macOS X 上安装的打印驱动程序被误认为是恶意软件。打印机驱动被误认为是恶意软件BleepingComputer发现,在运行macOS Catalina (10.15.7 (19H2)) 版本的MacBook上用HP 打印机打印时,打印作业仍然在打印队列中,但是无法完成。原因是对应的打印机驱动被误认为是恶意软件。打印机驱动被误认为是恶意软件该问题影响安装了HP 打印机的macOS Catalina (10.15) 和 Mojave (10.14)用户。
发布时间:2020-11-01 12:27 | 阅读:20240 | 评论:0 | 标签:mac

Apple macOS Catalina缓冲区溢出漏洞

CNVD-IDCNVD-2020-59476公开日期2020-10-30危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Catalina <10.15.6CVE IDCVE-2020-9899 漏洞描述Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.6之前版本存在安全漏洞,该漏洞源于应用程序可以使用内核特权执行任意代码。远程攻击者可以利用该漏洞提交特殊的请求,可以内核上下文执行任意代码。
发布时间:2020-10-30 16:32 | 阅读:14105 | 评论:0 | 标签:溢出 漏洞 app mac

如何利用Calendar Alerts在macOS上实现持久化

收录于话题 写在前面的话在这篇文章中,我们将介绍如何利用Calendar Alerts在macOS上实现持久化,并深入讨论如何在渗透测试行动中使用这项技术。其中包括如何对Automator.app进行逆向工程分析以找到一个未记录的API来启用该技术。除此之外,我们还会提供一个针对Aotumation(JXA)代码的JavaScript来实现持久化攻击。Calendar.appmacOS种的一项重要功能就是Calendar Alerts,也就是日历行程提醒,它可以根据用户设置的事件来提醒信息或执行一款应用程序。我们可以在如下图所示的GUI界面中设置一个新的事件:在这里,我们关注的是持久化技术。
发布时间:2020-10-26 19:53 | 阅读:9178 | 评论:0 | 标签:mac

如何滥用MACL绕过macOS的隐私控制

 0x00 前言大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。User-Intent是macOS隐私控制方面的一个改进,目的是避免过多的提示,干扰用户对系统的正常使用。从攻击者角度来看,过多的警报也并不是一件好事。在端点上具备操作权限肯定是攻击者最核心的目标,然而随着macOS的迭代更新,想实现隐蔽攻击已经越来越难。
发布时间:2020-10-26 17:53 | 阅读:13605 | 评论:0 | 标签:mac

Calendar Alerts:macOS上的一种持久化技术

 0x00 前言在本文中,我们详细分析了如何利用日历警报实现macOS上的持久化。本文以Andy Grant在NCC上发表的一篇文章为基础,深入分析了如何从攻击者角度来实现该技术的武器化应用。我们进行了多项研究,包括逆向分析Automator.app,发现了一个未公开的API来实现该技术,也公布了用来实现持久化的JavaScript for Automation(JXA)代码。 0x01 Calendar.appAndy在之前的文章中曾提到过,macOS内置的Calendar应用中包含许多功能,其中一个功能是可以针对某个事件,以警报方式来执行应用。
发布时间:2020-10-21 11:52 | 阅读:8616 | 评论:0 | 标签:mac

Google发布Chrome安全更新,修复已被利用的0day;GravityRAT新变种可感染Android和macOS设备

收录于话题 维他命安全简讯21星期三2020年10月【漏洞补丁】Google发布Chrome安全更新,修复已被利用的0day【威胁情报】NCSC称俄罗斯黑客正在准备针对东京奥运会的攻击活动GravityRAT新变种可感染Android和macOS设备黑客在可SS7移动攻击中劫持电报和电子邮件帐户新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户【数据泄露】Albion称其论坛遭到黑客入侵,用户名和密码或已被泄露01Google发布Chrome安全更新,修复已被利用的0dayGoogle发布了Chrome版本86.0.4240.111的安全更新,修复已被在野利用的0day。
发布时间:2020-10-21 11:18 | 阅读:14141 | 评论:0 | 标签:0day Android mac android 安全

Windows GravityRAT 恶意软件现在开始攻击 Android 和 macOS

GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件,现在已经成为多平台的间谍软件,因为它现在也可以用来感染Android和macOS设备。GravityRAT远程访问木马(RAT)至少从2015年开始就被看似巴基斯坦的黑客组织积极开发,并被部署在针对印度军事组织的定向攻击中。 虽然恶意软件的作者之前专注于针对Windows机器,但卡巴斯基研究人员去年发现的一个样本显示,他们现在正在增加对macOS和Android的攻击。他们现在还使用数字签名来签署他们的代码,使他们的诱杀应用看起来合法。
发布时间:2020-10-21 11:10 | 阅读:9786 | 评论:0 | 标签:恶意软件 Android macOS Windows 攻击 windows mac android

新版VMware之MacOS系统爬坑记

收录于话题 正文共:1557字 28图预计阅读时间:4分钟一:环境部署VMware版本:VMware-workstation-full-16.0.0-16894299MacOS版本: MacOS Catalina-10.15.7(19H2)操作系统版本
发布时间:2020-10-21 08:44 | 阅读:33976 | 评论:0 | 标签:mac

Mac安装低版本Jdk解决方案

前言 因为学习当中需要用到低版本的Jdk,我下载了一个jdk7u67版本,当我兴致勃勃的双击下去之后,却遭遇到这样的一个错误 解决方法 安装包pkg解压以后修改里面的判断版本的代码,然后在打包安装就可以了。
发布时间:2020-10-20 17:55 | 阅读:17213 | 评论:0 | 标签:mac

小技巧之Mac安装低版本Jdk解决方案

收录于话题 前言因为学习当中需要用到低版本的Jdk,我下载了一个jdk7u67版本,当时兴致勃勃的双击下去之后,却遭遇到这样的一个错误解决方法安装包pkg解压以后修改里面的判断版本的代码,然后在打包安装就可以了。
发布时间:2020-10-20 17:18 | 阅读:18127 | 评论:0 | 标签:mac

10月15日每日安全热点 - 深入浅出MacOS的可执行文件格式MachO

漏洞 Vulnerability2020-10 补丁日: SAP多个产品高危漏洞安全风险通告https://mp.weixin.qq.com/s/GvbOJfKVJ7rQAEhWIaU_UACVE-2020-9746-Adobe Flash Player中一个严重的远程代码执
发布时间:2020-10-15 12:03 | 阅读:7921 | 评论:0 | 标签:mac 执行 安全

特制USB-C线缆可绕过MacBook Pro内置T2安全芯片的限制

10 月初, checkra1n 团队发现了一个影响 macOS 设备内置 T2 安全芯片的一个漏洞,或被利用实施各种类型的恶意攻击。现在,安全研究人员又通过一条特制的 USB-C 线缆,并且演示可在无需用户干预的情况下侵入 Mac 设备。尽管尚无野外利用的报告,但这个无法修复的漏洞,还是让我们对苹果产品的安全性捏了一把汗。 (图 via Apple Insider)通过内部自制的 USB-C 调试线缆,checkra1n 团队演示向 Mac 设备发起了真实的攻击。如 YouTube 视频和博客文章所述,一旦接入该线缆,漏洞就会导致机器关闭。
发布时间:2020-10-14 14:53 | 阅读:11846 | 评论:0 | 标签:mac 安全

awvs13.0.200930102全系统破解版下载(Windows/Linux/MacOS)

软件介绍2020年9月30日发布Acunetix_13.0.200930102(适用于Windows,Linux和macOS的内部版本13.0.200930102)增加功能将扫描导出到JSON(可作为WAF导出选项使用)为UI中的所有页面添加了上下文相关的帮助。
发布时间:2020-10-10 12:53 | 阅读:19506 | 评论:0 | 标签:linux windows mac 破解

Shield——一个防止在macOS上进行进程注入的应用程序

最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得生产端点安全性授权,因此无法发布已签名的版本。如果你想使用它,你至少需要获得开发端点安全授权。在过去的两年中,研究人员开始深入研究macOS安全性问题,随着研究的愈加深入,该研究人员发现除了内存损坏漏洞之外,macOS的首要问题是在其他应用程序的上下文中运行代码。其原因在于macOS的安全模型(实际上也包括* OS),每个应用程序都有一个权限列表,可授予该应用程序各种权限。
发布时间:2020-10-09 12:05 | 阅读:15331 | 评论:0 | 标签:注入 mac

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云