Tag: MacOS
查看所有 Tags 随机文章MacOS
MacOS
macOS Kernel 调试介绍。macOS 作为 FreeBSD的变体,其 kernel debug其实是有良好的环境和工具支持的。
刚刚开始看的时候就在想作者为什么不上一下 IDA,翻到文章后面,果然有!
Dropbox 整理的多个 Apple 产品的安全漏洞分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)
比较牛逼的是,这些 Apple 的漏洞,都是 Dropbox 自己的安全团队发现的。未知攻,焉知防,我 ...
利用 macOS WindowServer 提权到 root,Pwn2Own 2018系列文章的第六篇也是最后一篇
没有仔细看,但是看着这一堆的内存结构分析,感觉厉害到不得了!
通过 macOS/iOS 的 knowledgeC.db 数据库精确分析用户和应用程序使用情况。我就说,操作系统总有一些坑坑洼洼的角落,记录了很多你不知道的事情
通过滥用 Apple 开发人员工具创建自签名及插入自定义后门的 macOS 应用程序。话说回来,能拿到一些驱动厂商的根签名去签出一些莫名其妙的东西,那影响也是非常巨大的,比如传说中的震网病毒,鬼才知道它是怎么用了 Reltek 根证书签出来的。
使用开源工具建立 MacOS 安全监控(osquery + santa + openBSM),来自 Dropbox 的最佳实践
macOS necp_client_action 系统调用中的堆溢出漏洞分析与利用
macOS 沙箱内的 APP 可以在任何时间截屏,并且用户无感知
去年的漏洞,现在给出利用的过程 VyprVPN for macOS 的漏洞分析与利用
如何读取 Mac 里的进程的内存映射。关联阅读, Playing with Mach-O binaries and dyld 对于理解 Mac 里面的进程内存结构很有帮助
macOS 下调查取证必备。感觉每个系统中总会有一些坑坑洼洼的地方,收藏着你运行过的东西
macOS High Sierra 继续爆出临时工搞的漏洞,只需要单击一次,普通权限用户即可加载内核模块
MacOS High Sierra 的 AppStore 系统设置,可以使用任意密码解锁。
感觉这个是不是苹果的临时工写的程序,任意密码解锁,怎么说也是很尴尬的感觉。