从逻辑提权到供应链安全——记阿里•先知白帽大会

安全不应该只是一个针对如何保护如何防御的领域,而是一个研究对抗的科学。阿里的先知白帽大会,就是希望通过这个方式,在整个行业内,进行攻防技术的交流,而不将自己局限于一个只提供保护的位置。

作者:星期四, 六月 21, 20183,792
标签:, , , , , ,

Windows 10 与 macOS:18个安全特性大比拼

苹果和微软,这两个操作系统都足够安全,但在几十年的用户争夺战之后,这个话题已经演变成了技术信仰问题。两方阵营针锋相对,没有中间路线可走。老好人似的说“两个操作系统都安全”不过是成为双方共同的敌人而已。

作者:星期五, 四月 13, 20186,023
标签:, , , , ,

苹果系统安全大危机:存在15年的Mac OS零日漏洞

虽然该漏洞造成的影响范围极广,但是作为一个本地权限提升(LPE)漏洞,只有当攻击者具有Mac的本地访问权限或之前运行过该计算机设备才能够成功利用该漏洞。不过,一旦攻击者有权访问系统,就可以利用该漏洞来执行任意代码并获得root权限。

作者:星期五, 一月 5, 20183,323
标签:, , ,

苹果至今为止最大漏洞:无密码以Root权限登录macOS

该漏洞导致苹果电脑可创建口令为空的root账户,获得电脑的管理员权限,甚至可以禁用FileVault。当然,应急措施也是有的。只要你设置了一个root口令,或者安装编号为2017-001的安全性更新,该漏洞就不起作用了。

作者:星期四, 十一月 30, 20174,252
标签:, , , ,

数秒内破解苹果Mac加密口令

PCILeech是能自动化DMA攻击并秒获 Mac FileVault2 口令的设备,苹果承诺在近日发布的 macOS 10.12.2 中解决该问题。

作者:星期一, 十二月 19, 201611,205
标签:, ,

忘记密码