首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118695
阅读量
349
订阅数
苹果设备发现新漏洞,可以恶意访问用户数据
苹果公司修订了它上个月发布的安全公告,更新了影响iOS、iPadOS和macOS的三个新漏洞。 第一个漏洞是Crash Reporter组件中的一个竞赛条件(CVE-2023-23520),可使恶意攻击者以root身份读取任意文件。iPhone制造商表示,它通过额外的验证来解决这个问题。 另外两个漏洞,归功于Trellix研究员Austin Emmitt,位于Foundation框架中(CVE-2023-23530和CVE-2023-23531),可以武器化来实现代码执行。 苹果公司表示:“应用程序可能能够
FB客服
2023-02-27
4400
sdrtrunk:一款针对软件定义无线电安全的跨平台研究工具
 关于sdrtrunk  sdrtrunk是一款针对软件定义无线电安全的跨平台研究工具,该工具基于Java开发,可以帮助广大研究人员针对使用软件定义无线电(SDR)对集群移动设备和相关无线电协议进行解码、监控、录制和流传输。  系统要求  操作系统:Windows 64位、Linux 64位或macOS 10.14+; CPU:4核心; RAM:8GB+;  工具下载  广大研究人员可以直接访问该项目的Releases页面下载对应平台的sdrtrunk版本。  工具使用  Linux/mac
FB客服
2023-02-24
5310
Salamandra:一款功能强大的麦克风窃听检测工具
Salamandra是一款功能强大的麦克风窃听检测工具,该工具可以帮助广大研究人员在封闭环境中检测和定位间谍麦克风工具。该工具可以根据麦克风发出的信号强度、噪声量和重叠频率来寻找隐蔽的麦克风设备。除此之外,它还可以根据生成的噪声来估算出用户离麦克风的距离。
FB客服
2023-02-10
7540
FreeBuf周报 | 普京正式授予斯诺登俄罗斯国籍;勒索组织正在将开源软件武器化
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-11-14
6260
ChromeLoader恶意软件激增,恐将威胁全球浏览器
据调查,相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升,这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序,它可以修改受害者的网络浏览器设置,以宣传不需要的软件、虚假广告,甚至会在搜索页面展示成人游戏和约会网站。威胁行为者将用户流量重定向到广告网站,通过营销联盟系统获得经济收益。虽然这类劫持者并不少见,但ChromeLoader因其持久性、数量和感染途径而脱颖而出,其中包括对滥用PowerShell。
FB客服
2022-06-08
3270
谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势
“Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去一年内检测到的0-day漏洞在野利用进行回顾并发布报告。2021年内,“Project Zero”共检测并披露了58个在野外的0-day漏洞,这一数字创下了项目2014年成立以来的新纪录。本篇报告中,“Project Zero”团队详细向我们介绍了被检测到的58个0-day漏洞的类型和攻击模式,并分析了2021年0-day数据暴增的原因。另外,在报告中,我们也可以清晰地看到团队在2022年的工作方向。
FB客服
2022-06-08
5320
Voltron:一款功能强大的可扩展调试器UI工具包
Voltron是一款功能强大的可扩展调试器UI工具包,该工具基于Python开发,旨在通过引入程序视图来提升和改善各种调试器(LLDB、GDB、VDB和WinDbg)的用户体验。Voltron可以通过调试器来获取和显示数据,并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面,以满足广大安全测试人员的需求。
FB客服
2022-04-11
9930
Apple 修复了新的“零日”漏洞
Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。
FB客服
2022-02-25
4050
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫
据The Hacker News 12月24日消息,Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。
FB客服
2022-01-05
5160
macOS曝出零日漏洞,有攻击者借此针对中文用户
据谷歌TAG研究人员上周四(2021年11月11日)透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。除此之外,谷歌并未透露其他受害者信息。
FB客服
2021-11-23
2730
如何使用Solitude评估应用程序中的用户隐私问题
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
FB客服
2021-11-08
1K0
苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本
苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。
FB客服
2021-10-11
1.6K0
Puma 1GB被盗数据在暗网公开拍卖
8月29日,Security affairs披露,Marketo (售卖 ”被盗数据“ 的经营商)声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。
FB客服
2021-09-16
1930
Forblaze:一款功能强大的macOS隐写Payload生成器
Forblaze是一款功能强大的macOS隐写Payload生成器,该项目旨在给研究人员提供针对macOS Payload的隐写能力。该工具基于Python 3开发,它所构建出的Obj-C文件经过编译之后可以从隐写文件中提取所需的加密URL,然后通过HTTPS获取Payload,并直接在内存中执行它们。该工具使用的是自定义加密算法,这样可以有效防止反病毒引擎检测到它。
FB客服
2021-08-24
6460
Swift-Attack:专为蓝队设计的macOS后渗透方法测试套件
Swift-Attack是一个专为蓝队安全研究人员设计的单元测试套件,旨在帮助广大研究人员检测某些常见的macOS后渗透方法,并构建检测方案。
FB客服
2021-07-27
9240
一款价值49美元的恶意软件可以做什么?“击穿”macOS
网络犯罪分子对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成了一款新型的信息窃取型恶意软件——XLoader。
FB客服
2021-07-27
4740
Cpufetch:一款功能强大的CPU架构信息爬取工具
Cpufetch是一款功能强大的CPU架构信息获取工具,该工具支持x86、x86_64(Intel和AMD)以及ARM架构的CPU。Cpufetch支持在Linux、Windows和macOS操作系统上运行,但我们建议广大用户在Linux操作系统上使用Cpufetch。
FB客服
2021-05-20
5060
Homebrew软件包管理器中发现RCE漏洞,小心你的Mac和Linux
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。
FB客服
2021-04-29
4590
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自己的跟踪标签,并将其附加到物理对象(比如说钥匙串或背包等)上,或者将其集成到其他支持蓝夜功能的设备中(比如说笔记本等等)。
FB客服
2021-04-16
2.5K0
ImHex:一款功能强大的十六进制编辑器
ImHex是一款功能强大的十六进制编辑器,该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点(虽然不建议),也不会伤害你的眼睛!
FB客服
2021-03-09
2.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档