FreeBuf

3275 篇文章
182 人订阅

Mac OS

FB客服

影响所有苹果设备的无线漏洞,可被强行接入恶意热点

CVE-2019-6203:苹果设备在PEAP认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。

1282
FB客服

揭秘如何使用跨平台的EvilClippy创建恶意MS Office文档

今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏...

963
FB客服

Ghidra:这个来自NSA的软件逆向工程工具终于来啦!

是的,大家没有看错!Ghidra完全出自NSA之手,它是一款软件逆向工程(SRE)框架,由美国国家安全局研究理事会负责开发、升级和维护。这款框架包含了一整套功能...

882
FB客服

Armor:一款功能强大的macOS Payload加密工具

今天给大家介绍的是一款名叫Armor的macOS Payload加密工具,Armor是一个功能强大的Bash脚本,通过它来创建的加密macOS Payload能...

932
FB客服

快讯 | macOS的快速浏览缓存可能会泄露加密数据

macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容,但研究人员Wojciech Reguła表示,这个功能很可能泄露缓存文件的信息,即使...

1090
FB客服

开发者误读芯片厂商调试文档,导致主要操作系统均出现新内核漏洞

美国计算机安全应急响应中心(以下简称“CERT”)日前发布公告称,Windows、macOS、Red Hat、Ubuntu、SUSE Linux、FreeBSD...

1155
FB客服

苹果推出新操作系统的隐私功能,屏蔽部分网站cookie

苹果在今天凌晨的WWDC开发者大会上宣布它会屏蔽“赞”按钮的cookie,这种cookie可以让网站跟踪用户。

1283
FB客服

使用ESP8266模块进行Deauth攻击及其他WiFi hacks

著名的无线黑客Samy Kamkar曾建议我们多去关注低成本的hacking/exploitation工具,NodeMCU就是这样的一款工具,一块基于LUA固件...

4324
FB客服

Mac OS下的wifi自动破解工具xwifi

由于macOS下有两个缺陷,目前没有合适的wifi破解方案,于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi,可以在新版本macOS上...

6207
FB客服

macOS平台上首现RaaS(勒索软件即服务)模式的恶意软件

安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这...

2737
FB客服

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像...

4307
FB客服

如何在macOS上监听单个应用HTTPS流量

写在前面的话 如果你准备对网络协议进行逆向分析或进行任何与网络安全有关的活动时,可能是为了了解协议运行机制,也有可能是为了查找敏感信息,你或多或少都需要收集一定...

2585
FB客服

快讯 | MacOS重大漏洞:反复按键即可创建root账号

macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。 ? 攻击场景是:用...

2277
FB客服

macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置

macOS 10.13.2系统中被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏...

1927
FB客服

macOS 0-day漏洞详情披露,可被利用完全接管系统

2017 年 12 月 31 日,一名推特账号为 Siguza 的安全研究人员公布了 macOS 0-day 漏洞的详情。该漏洞是一个本地提权漏洞,影响到所有 ...

1957
FB客服

苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备

近日芯片底层漏洞曝出之后,各大厂商都开始紧急自查,并快马加鞭发布补丁。苹果也发布声明,确认所有 Mac 和 iOS 设备都受到 Meltdown 和 Spect...

2248
FB客服

如何通过Emond在macOS上实现持久化访问

在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的...

2019
FB客服

跨平台后门Mokes现已加入OS X豪华午餐

近期,卡巴斯基实验室的安全研究人员发现了一种恶意软件,这种恶意软件可以在目前主流的几款操作系统平台上运行,包括Windows、Linux和Mac OSX。 根据...

1879
FB客服

OSX SIP机制的“那些事”

*原创作者:熊猫正正 一、前言 OSX是苹果公司为Mac系列产品开发的专属操作系统,是第一个基于FreeBSD系统采用面向对象操作系统。 从OSX V10.0...

3145
FB客服

开发者福利:solarized跨平台配色方案

Solarized 是目前最完整的终端、编辑器、开发工具的配色项目,适用于: 操作系统:Mac OS X、Linux、 Windows 编辑器和 IDE:Vi...

2306

扫码关注云+社区

领取腾讯云代金券