你是否知道 macOS 曾经是开源的？确实，它曾经是。

macOS 的核心基于 Darwin，这是一种 Unix 操作系统。史蒂夫·乔布斯Steve Jobs 回归苹果公司时，引入了他的基于 Unix 的 NeXTStep 操作系统。到了 2000 年，苹果公司逐步放弃了他们的经典 Mac 操作系统，转而支持 macOS Darwin。除了来自 NeXTStep 的部分，Darwin 还大量借鉴了开源的 FreeBSD 和 Mach 操作系统的设计。

查看详情

无图

pa paper.seebug.org / 2023-10-30 23:42

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

查看详情

无图

co colobu.com / 2023-10-24 23:54

更精准的时延：使用软件时间戳和硬件时间戳

一般情况下，我们通过在应用层读取时间戳，计算两个时间戳的延时($t1 - t0$)，就可以得到时延，就足够了。通过观察这个数据，我们可以看到网络的时延情况(latency)和抖动(jitter)。但是有时候,我们想知道物理网络传输网络的时延是多少，比如北京A机房到B机房的时延，如果通过应用层的时间戳来计算，误差就太大了。为什么呢？

查看详情

无图

pa paper.seebug.org / 2023-10-18 00:15

攻击者通过 Freeze.rs 和 SYK 密码器进行恶意软件分发

在本文中，我们将深入研究用于交付Rust-lang注射器(SYK密码器)的初始攻击方法，并进一步探索攻击的后续阶段。

查看详情

无图

pa paper.seebug.org / 2023-09-10 23:25

解密 Linux 和 ESXi 勒索软件家族

在本文中，我们重点介绍了几个最近在其运营开始后不久就发布Linux/ESXi payload的勒索软件家族。了解这些payload的能力是评估未来风险并使安全团队能够相应做好防御准备的重要一步。

查看详情

无图

pa paper.seebug.org / 2023-08-26 21:50

勒索软件 LOLKEK 样本和演变策略分析

本文将带您探索最近的LOLKEK有效载荷，重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误，该错误不断泄露勒索软件运营商的游戏。

同时本文将对LOLKEK的发展史进行详细描述，从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。

查看详情

无图

tt ttzz.eu.org / 2023-07-04 23:22

密码管理和2FA管理软件

现在网络上各种网站服务非常多，每个人至少都有注册过几十上百个网站，账号密码的管理显得尤为重要，很多人为了便于记忆，多种账号采用相同的密码，这种做法非常不安全，因为一旦有一个平台的密码泄露，就很容易被撞库攻击。

查看详情

无图

技术头条

软件需求膨胀系数

赞过的人

发表评论

技术头条

软件需求膨胀系数

赞过的人

发表评论

相关分享