文章预览
• 无尽利用:macOS 漏洞九次被攻击的故事 https://jhftss.github.io/Endless-Exploits/ 本文深入剖析了macOS系统中一个持续困扰苹果的逻辑漏洞,该漏洞涉及PackageKit框架,并允许攻击者提升权限至root、绕过透明度控制和系统完整性保护。作者详细记录了与苹果长达九次补丁修复过程中的猫鼠游戏,最终揭露了一系列CVE编号的安全问题,展示了如何利用此漏洞突破文件系统的保护机制。 • 基于Go语言的Telegram指挥后门恶意软件 https://sectoday.tencent.com/event/EFBVFJUBok1VOLb0ymbC 一种使用Go语言编写的新后门恶意软件被发现,它利用Telegram作为命令与控制(C2)通信渠道。此恶意软件虽处于开发阶段,却已具有全面功能,能执行多项恶意行动。这种运用云应用程式如Telegram为C2沟通管道的做法给网络安全防护人员带来了巨大难题。 • DarkMind:定制化LLM中的潜在推理链后门 h
………………………………
