随着市场份额的日益提高，Mac 平台如今也越来越多成为了不法骇客的攻击目标。最近 Check Point 的安全专家发现了一款名为 Dok 的恶意软件，它是第一款通过邮件钓鱼方式「大规模」侵害到 macOS 使用者的木马程序。据介绍，Dok 是利用伪造认证

OpenSSL AES-NI CBC Padding Oracle MAC校验安全漏洞发布日期：2016-05-03更新日期：2016-05-06受影响系统：。OpenSSL Project OpenSSL < 1.0.2hOpenSSL Proje

Apple Mac OS X Server 访问控制安全限制绕过漏洞发布日期：2015-04-24更新日期：2015-05-20受影响系统：。BUGTRAQ ID: 74355CVE ID: CVE-2015-1151OS X是苹果公司为麦金塔电脑开发的专

OS X是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.10.1及更早版本在实现上存在内存操作不当导致的代码执行漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。以下程序(方法)可能带有攻击性，仅供安全研究与教学之用

受影响系统：Apple Mac OS X 10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63612. O

受影响系统：Apple Mac OS X < 10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 633

受影响系统：Apple Mac OS X 10.8 - 10.8.4Apple Mac OS X描述：-----------------------------------------------------------------------------

受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CV

受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CV

受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-35

受影响系统：Apple Mac OS X 10.7.2Apple Mac OS X 10.7.1Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7A

1月11日消息，安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码，演示了苹果Mac OS X 10.5和10.6中的一处缺陷。据国外媒体报道称，该缺陷可能是缓冲溢出缺陷，与Mac OS X底层Unix代码中的strtod函数有关。Se

为扩展大家思路及抛砖引玉，这里不再使用BackTrack2，而是使用另外一款也很受欢迎的操作系统Ubuntu作为破解平台.在图形界面中，打开一个Shell，如下图，这里我就使用USB网卡为例，可以看到有一个名为rausb0的网卡，状态是未载入，这里先不要载

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。输出结果第一列是IP地址，最后一列是MAC地址。NBT