每日安全动态推送(25/2/7)
• CVE-2025-24118:macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞,该漏洞源于macOS内核中的竞态条件。攻击者可利用此...
admin
想不想有一个无需联网就能用的AI助理
随着众多大模型的推出,像豆包、deepseek这种需要联网的大模型虽然性能强大,但是总归要联网使用,在某些场景(比如某些不允许联网但开卷可以使用电子产品的开卷考试)。在win和手机...
【星闻周报】首个AI驱动的勒索软件组织:大模型生成代码、聊天机器人自主运营
星闻周报每周安全资讯全知道 周报速览 首个AI驱动的勒索软件组织:大模型生成代码、聊天机器人自主运营勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测W...
Banshee窃密木马新变种利用苹果XProtect加密算法逃避检测,macOS用户需警惕!
近日,安全研究人员发现,macOS平台上的信息窃取木马Banshee推出了新变种,通过采用苹果XProtect的字符串加密算法,成功逃避检测长达两个月之久。Banshee自2024...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
如何在 Mac 和虚拟机上安装 macOS Big Sur、Monterey 和 Ventura
请访问原文链接:如何在 Mac 和虚拟机上安装 macOS Big Sur、Monterey 和 Ventura,查看最新版。原创作品,转载请保留出处。https://sysin...
Yarr:一款简洁高效的 RSS 阅读器,让你轻松追蹤资讯!
🧐 Yarr是什么?Yarr,全名yet another rss reader,是一款基于Web的RSS聚合器,简单来说就是一个RSS阅读器。它最大的特点就是简洁易用,不仅可以作为...
每日安全动态推送(25/1/7)
• SysBumps:针对Apple Silicon的macOS系统调用投机执行漏洞攻击本文揭示了一种名为“SysBumps”的新型攻击,该攻击利用系统调用中的推测执行漏洞破坏了...
【有手就行】如何使用ai喂出一个网络安全工程师
准备工作电脑:配置尽量高一点系统:Windows/Linux/MacOS软件:docker,docker-compose,git其中,请自行解决网络问题开始实验安装dify➜ a...