Mac OS 10.14 Zero-Day - 資安

Lydia avatar
By Lydia
at 2018-09-27T17:13

Table of Contents

https://thehackernews.com/2018/09/apple-macos-mojave-exploit.html

The same day Apple released its latest macOS Mojave operating system,

a security researcher demonstrated a potential way to bypass new privacy

implementations in macOS using just a few lines of code and access

sensitive user data

[以下略]

----
那個 demo 影片十分驚人

可能是任意檔案讀檔、權限跳脫的安全性問題


--
Tags: 資安

All Comments

騰訊工程師因好奇駭入飯店Wi-Fi網路

Xanthe avatar
By Xanthe
at 2018-09-26T17:21
新加坡媒體報導 騰訊安全工程師在好奇心驅使下 駭入了新加坡一家飯店的Wi-Fi閘道伺服器並洩露登入密碼 遭新加坡警方逮捕 面臨罰款及牢獄之災 [以下略] https://www.ithome.com.tw/news/126087 ---- 做哪種滲透測試 都要有被抓的風險 除非對方公司簽合約 ...

白帽入門讀書會 從WarGame輕鬆學資安

Catherine avatar
By Catherine
at 2018-09-17T11:57
ISDA 白帽入門讀書會 從WarGame輕鬆學資安! 適合剛入門對資安有興趣的新手,講師會以WarGame淺顯易懂的方式,逐一進行講解。 講師是Honeycon及白帽菁英主要講師:Walter 擅長以幽默風趣的講解,由淺入深的讓一般的學員也能輕易了解資訊安全 https://reg.isda.org. ...

公衛系統遭駭 北市:紅隊演練系統發現

Gilbert avatar
By Gilbert
at 2018-09-16T15:57
新聞來源:https://udn.com/vote2018/story/7323/3366029 台北市公共衛生資訊管理系統疑遭人植入木馬病毒,恐讓個資外洩。資訊局長李維斌今天 說,透過「紅隊演練」系統主動發現資安漏洞,立即通報行政院資安中心,已針對有個資 系統掃毒。 台北市議會下午召開市政總質詢,市長 ...

ISDA 教育訓練 Burpsuite實戰百分百

Elvira avatar
By Elvira
at 2018-09-14T15:18
專為資安從業人員設計的:Burpsuite實戰百分百,報名開始了 https://reg.isda.org.tw/info.php?no=36 你是資訊安全從業人員嗎? 你自認熟悉Burpsuite所有功能嗎? 你正在尋找更有效率的滲透測試方式?想精進自己的技術,卻苦無門路? 那你一定不能錯過Burps ...

Remote Code Execution in Alpine Linux

Daph Bay avatar
By Daph Bay
at 2018-09-14T14:36
https://justi.cz/security/2018/09/13/alpine-apk-rce.html If you use Alpine Linux in a production environment, you should 1. rebuild your images and ...