技术
将恶意代码隐藏在图像中:揭秘恶意软件使用的隐写术
本周,许多Facebook用户都会发现,一些用户发布图片上出现了原本应该隐藏的图像标签。
系统安全
macOS恶意软件排查实践指南
在我们最近的文章《恶意软件如何维持macOS持久性》中,我们讨论了威胁参与者可以确保持久性的方式,一旦威胁参与者攻破了macOS设备,其恶意代码理论上可以在设备注销或重启后仍然存在。但是,持久性仅仅是攻击链中的一个因素。
勒索软件
警惕伪装成韩剧Torrent种子的恶意软件:GoBotKR恶意软件分析
广大韩剧迷应该留意,目前存在通过Torrent种子传播的恶意软件,这些恶意软件以韩国电影和电视节目作为幌子,允许攻击者将受感染的计算机连接到僵尸网络,并对其进行远程控制。
业务安全
影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行
近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中,从而导致拒绝服务(DoS)。
系统安全
看我如何利用Mac官方AppStore中的应用程序获取root权限
在本篇文章中,“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法,通过官方Mac AppStore中的应用程序来获取root权限。