今日要闻丨网安一周资讯速览 069期
(10/14--10/20)#01网络攻击新的macOS漏洞允许攻击者绕过安全控制ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件#02恶意程序黑客团伙Anonym...
admin
Venator - macOS恶意活动检测工具
VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS p...
macOS Atlassian Companion远程代码执行
概述最近公开了一个漏洞,当在macOS上安装Atlassian Companion时,该漏洞允许受害者单击Confluence页面上的“编辑”按钮后在受害者的计算机上执行远程代码。...
国投智能(美亚柏科)资深取证核心技术人员火热招募中!
国投智能(美亚柏科)诚邀取证精英!资深取证核心技术人员火热招募中!取证先锋们看过来!国投智能(美亚柏科)持续发挥央企“放大器”效应汇聚精英力量,点亮职业梦想"职"在等你,共赴璀璨征...
这个方法告诉你,大模型知识库并不遥远
今天我们学习如何搭建一个大模型知识库来提升工作的效率。Ollama与AnythingLLM是两个开源工具,它们可以帮助你轻松实现这一目标。第一步:安装OllamaOllama支持多...
【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
XLoader是一种长期存在的恶意软件即服务(MaaS)信息窃取器和僵尸网络,自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现,并以编译的.JAR文...
每周高级威胁情报解读(2024.09.13~09.19)
2024.09.13~09.19 攻击团伙情报Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门APT34 针对伊拉克政府网络部署恶意...
Zero-Click Calendar 邀请 — macOS 中的关键 Zero Click 漏洞链
摘要(TL;DR)我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙盒环境内添加或删除任意文件。这可能导致许多不良后果,包括恶意代码执行,这些代码可以与照片的安...
网络安全动态 - 2024.08.29
网络安全动态 — Cyber Daily2024.08.29macOS版HZ RAT后门瞄准中国消息应用用户关键词:macOS 恶意后门2024年08月27日报道。Kaspe...