记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

狡猾的macOS恶意软件是如何隐藏在资源派生中的?

回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple的公证安全检查。这些技术中的许多已经利用了新的或最近的变化或发展,但是我们却在macOS 10.15及更高版本上观察到的一种却采取了相反的技术策略,并利用了Mac OS 9以来一直存在的旧技术,以隐藏用户和文件扫描工具上的恶意软件载荷。在本文中,我们将研究一个看起来像Bundlore广告软件的新变体如何将其有效载荷隐藏在一个命名资源派生中。
发布时间:2021-03-01 12:05 | 阅读:3140 | 评论:0 | 标签:mac

MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用

测试环境: Mac OS:10.14.5 安卓OS:4.4.4 IDA版本:7.0 操作 将db导入到手机中 cd dbgsrv 选择android_x86_server 注意:因为我们是用的模拟器,一定要选择android_x86
发布时间:2021-02-28 22:01 | 阅读:6183 | 评论:0 | 标签:Android安全 Genymotion IDA 动态调试 安卓android Android mac android

黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件

收录于话题 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布前段时间CDPR母公司CD Projekt内部系统被黑客入侵,导致公司数据被窃取。黑客获得了赛博朋克2077、巫师3和昆特牌等游戏的源代码副本,以及未发行的巫师3游戏版本。
发布时间:2021-02-27 20:44 | 阅读:10125 | 评论:0 | 标签:黑客 mac

黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件;红杉资本遭遇黑客攻击

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布前段时间CDPR母公司CD Projekt内部系统被黑客入侵,导致公司数据被窃取。黑客获得了赛博朋克2077、巫师3和昆特牌等游戏的源代码副本,以及未发行的巫师3游戏版本。
发布时间:2021-02-27 11:01 | 阅读:8387 | 评论:0 | 标签:攻击 黑客 mac

新型恶意软件“Silver Sparrow”已感染了近三万台Mac,且已扩散到153个国家/地区

继新的一年在野外发现首批针对Apple M1芯片的恶意软件后几天,研究人员又披露了另一个以前未被发现的恶意软件,截止发稿时,该恶意软件已在大约30000台运行Intel x86_64的Mac和iPhone制造商的M1处理器中被发现。然而,该行动的最终目标目前还不得而知,由于缺乏下一阶段或最终的有效载荷,研究人员无法确定其传播时间表以及攻击是否还在积极发展中。
发布时间:2021-02-26 11:57 | 阅读:3151 | 评论:0 | 标签:mac

Chromebook销量超Mac,Chrome OS成第二大操作系统

收录于话题 以下文章来源于OSC开源社区 ,作者局长 OSC开源社区 为开发者服务 来自公众号:OSC开源社区链接:https://www.oschina.net/news/130338/chromebooks-outsold-macs-worldwide-2020根据 GeekWire 的报道,市场分析公司 IDC 提供的数据显示,Chromebook 在2020年的销量超过了苹果的 Mac,其市场份额获得大幅增长,它所搭载的 Chrome OS 也顺应成为第二大流行的操作系统,这也是 Chrome OS 市场份额首次排名第二。
发布时间:2021-02-25 14:38 | 阅读:4412 | 评论:0 | 标签:mac

新型恶意软件<Silver Sparrow>已感染了近3万台苹果mac

这款恶意软件被称为&lt;Silver Sparrow&gt;(银麻雀)。该恶意软件可利用 macOS Installer JavaScript API 执行可疑命令。 据外媒ArsTechnica最近报道,来自安全机构Malwarebytes和Red Canary的发现,全球有超过3万台Mac电脑被植入了Silver Sparrow恶意软件,目前还不清楚它在侵入用户的Mac后,会获取哪些隐私信息,也还没有出现用户被劫持的反馈,而这个恶意软件有两个版本,一个是专门针对Intel版的Mac,另外一个则是连苹果自研的M1芯片Mac也会被入侵。
发布时间:2021-02-25 14:35 | 阅读:4542 | 评论:0 | 标签:mac

全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标

收录于话题 更多全球网络安全资讯尽在邑安全最近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件,一款是Silver Sparrow(银雀),另一款是GoSearch 22,而此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。苹果方面表示已撤销Silver Sparrow内二进制档案的开发者凭证,在产品和服务中采用了许多安全性硬件和软件保护,并部署了可以防止威胁产生影响的常规软件更新。
发布时间:2021-02-25 12:03 | 阅读:3630 | 评论:0 | 标签:mac

“适配”M1芯片的新型Mac电脑病毒爆发

搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。名为Silver Sparrow的恶意软件由Red Canary的安全研究人员发现,并与Malwarebytes和VMWare Carbon Black的研究人员一起进行了分析。根据Malwarebytes提供的数据,截至2月17日,Silver Sparrow已在153个国家/地区感染了29,139个macOS端点,美国、英国、加拿大、法国和德国检测到大量被感染设备。
发布时间:2021-02-24 16:56 | 阅读:7095 | 评论:0 | 标签:威胁情报 M1芯片 恶意软件 mac 病毒

新型恶意软件入侵近3万台Mac,苹果采取应对措施

收录于话题 最近研究人员发现一款macOS恶意软件(被称为“Silver Sparrow”),已经感染了分布在153个国家的近3万台英特尔和M1 Mac设备,引起安全社区的注意。据悉,Silver Sparrow以两个不同文件的形式分发,文件分别名为updater.pkg、update.pkg。唯一区别是update.pkg同时包含Intel x86_64和Apple M1二进制文件,而updater.pkg仅包含Intel可执行文件。SilverSparrow通过使用JavaScript,创建一个恶意Shell脚本,每24小时与命令和控制服务器进行通信一次。
发布时间:2021-02-23 21:23 | 阅读:6638 | 评论:0 | 标签:入侵 mac

新恶意软件Silver Sparrow已感染近3万台Mac设备;Bitglass发布2020年医疗保健信息泄露的回顾报告

收录于话题 维他命安全简讯23星期二2021年02月【恶意软件】新恶意软件Silver Sparrow已感染近3万台Mac设备【分析报告】Bitglass发布2020年医疗保健信息泄露
发布时间:2021-02-23 13:39 | 阅读:4678 | 评论:0 | 标签:泄露 mac

Check Point Research发现了一个新的Office恶意程序生成器,名为APOMacroSploit

在11月底,Check Point Research发现了一个新的Office恶意程序生成器,名为APOMacroSploit,它与发给全球80多个用户的多封恶意电子邮件有关。在研究人员的调查中,他们发现此工具包含躲避Windows Defender检测的功能,并且每天进行更新以确保较低的检测率。在本文中,研究人员研究了攻击者的恶意意图,并揭示了攻击者的真实身份,现在研究人员将此信息报告给了相关的执法部门。启用附件XLS文件的动态内容后,恶意程序感染就开始了,并且XLM宏会自动开始下载Windows系统命令脚本。
发布时间:2021-02-23 11:47 | 阅读:3932 | 评论:0 | 标签:mac 恶意程序

恶意软件盯上苹果,波及全球30000台Mac,最新版M1系列也中招

收录于话题 文章来源:雷锋网小心,你的 Mac 可能被盯上了。”作者 | 刘琳苹果电脑用户请注意,你的苹果电脑可能被恶意软件盯上了,包括最新版 M1 系列。截止 2 月 17 日,全球 153 个国家的 30000 台电脑已经被这种恶意软件入侵了。但更可怕的还在后面。根据安全研究人员的描述,这个恶意软件每隔一小时运行一次,且带有自毁功能。目前还不清楚它在侵入用户的 Mac 后,会获取哪些隐私信息,也还没有出现用户被劫持的反馈,当然,研究人员仍在试图了解它的确切作用,以及其自毁功能的目的。
发布时间:2021-02-23 11:05 | 阅读:4147 | 评论:0 | 标签:mac

黑客也要“与时俱进”?研究发现首个针对Apple M1芯片的Mac恶意软件

近日,研究发现黑客开始将目光转向苹果最新的M1芯片(M1 SoC),开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解,该芯片在其最新一代的MacBook Air、MacBook Pro和Mac mini设备中均有应用。科技在与时俱进,设备系统在不断升级换代,恶意软件也在“追赶变化”。在苹果发布M1 SoC三个月后,黑客也开发了首个针对M1内部芯片的恶意MacOS应用程序——GoSearch22。GoSearch22可在装有M1芯片的本机上运行。Apple M1于11月推出,是Apple设计的首款基于ARM的芯片,现已成为其Mac设备的中央处理单元。
发布时间:2021-02-19 17:28 | 阅读:12682 | 评论:0 | 标签:app 黑客 mac

macOS / iOS CoreText越界读取

收录于话题 CVE IDCVE-2021-1758测试版本macOS Catalina 10.15.4(19E287)产品网址https://apple.com漏洞描述该漏洞存在于libFontParser.dylib中,CoreText库的一部分广泛用于macOS,iOS,iPadOS中以解析和绘制文本。此漏洞使攻击者可以从CoreText读取使用API的应用程序的内存。技术细节漏洞macOS / iOS创建的字体格式结构是Type 1 Postscript字体的包装,TrueType字体是Mac Resource Fork字体。
发布时间:2021-02-10 21:59 | 阅读:8954 | 评论:0 | 标签:iOS mac ios

CVE-2020-27897:APPLE MACOS内核OOB写入权限提升漏洞

收录于话题 更多全球网络安全资讯尽在邑安全漏洞概述就在前几天,Zero Day Initiative曾发布过六份关于苹果macOS中安全漏洞的公告,其中有一条公告涵盖了一个由 ABC Research s.r.o报告的安全漏洞,这个漏洞是苹果硬件GPU的设计缺陷,这也是他们所提交的众多macOS漏洞的其中一个。现在,这些漏洞已经在Big Sur中被修复了,因此在这篇文章中,我们将详细介绍关于漏洞ZDI-20-1403/CVE-2020-27897的细节信息,而这个漏洞将有可能允许攻击者实现提权并在内核上下文场景中执行任意代码。
发布时间:2021-01-27 16:22 | 阅读:10362 | 评论:0 | 标签:漏洞 app CVE mac

macOS 编译比特币源代码

读万卷书不如行万里路,行万里路不如囤比特币。从今天开始我们准备探索这一伟大发明的具体细节。 比特币客户端的源代码下载地址是:https://github.com/bitcoin/bitcoin,下载完之后目录如下图所示,src 目录下是源码,doc 目录下是相关的文档,包含在 Windows、Linux、macOS 等系统上编译的方法。 编译之前首先需要安装依赖,先安装好 brew,然后执行下面的命令等待完成即可。
发布时间:2021-01-24 00:49 | 阅读:19648 | 评论:0 | 标签:区块链/比特币 比特币 mac

Win10中未修复的0day可通过命令损坏NTFS硬盘;华尔街日报称TikTok利用Android漏洞收集MAC地址

收录于话题 维他命安全简讯16星期六2021年01月【安全漏洞】Win10中未修复的0day可通过命令损坏NTFS硬盘https://www.bleepingcomputer.com/news/security/windows-10-bug-corru
发布时间:2021-01-16 10:36 | 阅读:23224 | 评论:0 | 标签:0day 漏洞 Android mac android

macOS 二进制 plist 解析的漏洞分析

属性表文件(Plist)是一种文件形式,通常用于储存用户设置,也可以用于存储捆绑的信息,该功能在旧式的Mac OS中是由资源分支提供的。由于Plist中存储的数据是抽象的,其采用的文件格式可以不止一种。macOS看起来非常有趣,尤其是属性列表(plists)是存储序列化对象的文件,在苹果操作系统中很常见,类似于微软Windows使用注册表存储配置数据。下面显示了macOS应用程序自动器的基于xml的属性列表示例。此属性列表存储应用程序的版本信息以及其他有用数据如下所示:属性列表也可以采用二进制形式,否则称为bplist。
发布时间:2021-01-14 10:29 | 阅读:10002 | 评论:0 | 标签:漏洞 二进制 mac

使用跨进程 XSS 逃逸 macOS Safari 沙箱

作者:菜丝@蚂蚁安全实验室公众号:蚂蚁安全实验室1.前 言相信读者对 XSS 早已不陌生。通常谈论 XSS 的时候大多是针对 Web 安全领域的攻防和利用,而在客户端中也可能出现对输入处理不当而造成的 XSS。
发布时间:2021-01-13 16:19 | 阅读:13785 | 评论:0 | 标签:xss mac

mac 恶意软件使用run-only AppleScripts绕过检测

概述近日,研究人员发现一起攻击macOS用户的加密货币挖矿攻击活动,其中使用的恶意软件经过复杂的进化给研究人员的分析工作带来了很大的困难和挑战。该恶意软件名为OSAMiner,最早出现于2015年。因为payload被导出为run-only AppleScript文件了,使得反编译为源码非常困难,因此导致整个分析工作非常难。近期,研究人员发现的一个变种将run-only AppleScript文件嵌入到了另一个脚本中,并使用公网的web页面URL来下载真实的门罗币挖矿机。
发布时间:2021-01-13 11:23 | 阅读:12406 | 评论:0 | 标签:app mac

CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权

收录于话题 0x0 简介&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;在这篇博客中,我将详细介绍我在管理XPC服务时,在launchd进程中发现的一个有趣的逻辑漏洞,它很容易被利用,并且100%稳定地获得macOS/iOS的高权限。这个漏洞很容易被利用,而且100%稳定,可以在macOS/iOS中获得高权限。因为 launchd 是操作系统中最基本和最重要的组件,即使在最严格的应用沙盒中,这个漏洞也会发挥作用。
发布时间:2021-01-13 10:41 | 阅读:15467 | 评论:0 | 标签:iOS CVE mac ios

一文梳理vLAN、三层交换机、网关、DNS、子网和MAC地址知识

收录于话题 来自公众号:有为网络服务很多朋友多次问到什么是网关、DNS、子网掩码,三层交换机,它们定位的用途。确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题,今天我们就一起用通俗方式一次性了解清楚。一、什么是vlan?VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
发布时间:2021-01-13 00:24 | 阅读:15204 | 评论:0 | 标签:mac

一文讲懂什么是三层交换机、网关、DNS、子网掩码、MAC地址

收录于话题 请点击上面  一键关注!内容来源:有为网络服务一、什么是vlan?二、单臂路由与三层交换机三、什么是网关1、什么是网关2、如何来理解网关3、网关的ip地址4、网关是如何实现通信?5、什么是默认网关?四、什么是DNS五、MAC地址六、子网掩码很多朋友多次问到什么是网关、dns、子网掩码,三层交换机,它们定位的用途;确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题,今天我们就一起用通俗方式一次性了解清楚。一、什么是vlan?VLAN中文是“虚拟局域网”。
发布时间:2021-01-07 00:34 | 阅读:20019 | 评论:0 | 标签:mac

有意为之还是无心之过:App收集MAC地址合理吗?

App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做“探针盒子”的设备,获取周边人群手机的MAC地址,然后通过一系列第三方数据交叉匹配,获得其手机号码。这些号码随即被卖给房地产、汽车、金融、教育行业的营销中心,用于骚扰电话营销。借助拨号机器人,营销中心一天就能拨打出成千上万个电话。更甚者,如果接入更多第三方数据,商家甚至还能知道手机机主的姓名、性别、年龄、收入等详细信息,实现“大数据下的精准营销”。这个案例中,“探针盒子”收集的MAC地址被用于关联了个人身份,从而发生了未经用户同意,滥用个人信息的现象。
发布时间:2020-12-30 12:40 | 阅读:18148 | 评论:0 | 标签:app mac

深入分析macOS 10.15.7系统中的CVE-2020-27932漏洞

深入分析macOS10.15.7系统中的CVE-2020-27932漏洞&nbsp; 原文地址:https://worthdoingbadly.com/specialreply/ &nbsp; 近期,macOS 11.0/iOS 14.2/iOS 12.4.9修复了一个安全漏洞:因host_request_notification未检查port-&gt;ip_specialreply而导致的覆盖ip_sync_inheritor_port的安全漏洞。这貌似可以在遇到区块检查错误时重启系统,但我想知道,除此之外,它还能做些什么。
发布时间:2020-12-29 20:15 | 阅读:27381 | 评论:0 | 标签:漏洞 BinDiff CVE-2020-27932 host_request_notification iOS Link

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

收录于话题 来自公众号:有为网络服务很多朋友多次问到什么是网关、dns、子网掩码,三层交换机,它们定位的用途;确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题,今天我们就一起用通俗方式一次性了解清楚。一、什么是vlan?VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
发布时间:2020-12-28 14:33 | 阅读:19640 | 评论:0 | 标签:mac

CobaltStrike4.2-Mac App

收录于话题 #Weapon 2个 @xx 发给我的,对比了4.1,貌似没什么问题(不放心自己对比4.1源码,也不用非得有4.2原版)回复cs4.2获得下载地址哦4.2更新内容November 6, 2
发布时间:2020-12-28 09:25 | 阅读:30023 | 评论:0 | 标签:app mac

【Mac上USB存储设备使用痕迹】在新版操作系统有所变化

收录于话题 macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内容。以下便为各位示范一下,如何以指令查看Mac上的USB存储设备使用痕迹。先插入一只U盘,从系统信息中即可看到其厂牌型号及序列号等信息。接着再打开命令行,输入搜集日志的指令,如下所示。实时日志便会被归档至特定文件,路径及文件名如下所示。那要如何从中得知USB存储设备使用痕迹呢?关键词便是“USBMSC”,进行过滤之后即可得到前述那支U盘的使用痕迹了。
发布时间:2020-12-28 06:51 | 阅读:31551 | 评论:0 | 标签:mac

Docker Desktop 3.0.0:开始支持补丁增量更新和为 Mac 的 M1 设备引入支持

收录于话题 近期 Docker 发布了全新的 Docker Desktop 3.0.0 版本,这个版本采用补丁形式进行增量更新,减少了每次更新的容量。官方还删除稳定和边缘频道,以单一发布串流代替,减少版本之间的混淆。而 Docker Engine 则发布 20.10版本,并开始支持 Cgroups V2。Docker Desktop 是一个支持 Windows 和 MAC 系统的完整桌面开发环境,包括 Docker App,开发人员工具,Kubernetes 以及与最新版本的 Docker 引擎。
发布时间:2020-12-23 08:40 | 阅读:33996 | 评论:0 | 标签:mac

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云