系统安全
沙盒也挡不住他们的脚步!恶意软件利用macOS API和OCR组合拳窃取隐私信息
任意的Mac应用、沙箱都可以访问CGWindowListCreateImage函数,并秘密地对用户屏幕进行截图。然后可以对用OCR库来读取密码、token、key等。
新闻
Tesla内部服务器受感染 被用于加密货币挖矿
研究人员发现Tesla的AWS云系统被黑客入侵,并被植入加密货币挖矿脚本。
漏洞
攻击者利用CSRF新功能分发payload到终端用户
研究人员发现,可以利用CSRF来传播大量的payload到终端用户。攻击者常用的CSRF传播的payload是: XSS,CSV Injection,CSV Injection to Reflected Cross Site Scripting (XSS)。
技术
新闻