macOS的几个安全窍门
发布时间:2022-08-26 11:45:33 所属栏目:安全 来源:互联网
导读:尽管如此,多年来,我还是发现并经常使用一些技巧,这些技巧在macOS的安全任务中非常有用,无论是编写代码、搜索漏洞、记录恶意软件行为还是筛选受感染的设备。在这篇文章中,我想分享其中一些技巧,希望其他人可以使用它们。以下是我最常用的15个macOS安全
|
尽管如此,多年来,我还是发现并经常使用一些技巧,这些技巧在macOS的安全任务中非常有用,无论是编写代码、搜索漏洞、记录恶意软件行为还是筛选受感染的设备。在这篇文章中,我想分享其中一些技巧,希望其他人可以使用它们。以下是我最常用的15个macOS安全技巧! Bundle ID在应用程序Bundle的Info.plist文件中设置,并在Bundle写入磁盘后立即注册到Launch Services数据库中。这样,如果你知道应用程序的Bundle ID,那么就很容易找到它的位置,而不必像使用Finder或shell find命令那样花费不必要的处理器资源。 第一个示例使用lsappinfo从输出中查询所有正在运行的应用程序和grep,以获得Bundle ID。该实用程序的列表信息非常丰富,不仅可以告诉你包的ID,还可以告诉你可执行文件的路径,当前的PID和许多其他详细信息。有关更多详细信息,请参见官网。 但是,你可能希望找到当前未运行的应用程序的bundle标识符。为此,请使用利用mdfind实用程序的第二个版本。 请注意,mdfind只显示用户有权访问的文件的结果:这就是为什么你不会得到常规' find '命令中所有的权限错误(除非你将stderr重定向到/dev/null)。但这没关系,因为整个Launch Services数据库都是与用户相关的:它只会返回用户有权启动的应用的结果。mdfind命令就是Spotlight功能的终端界面,这意味着如果Spotlight被禁用,mdfind命令也将无法工作。mdfind命令非常迅速、高效。 从macOS 10.15 Catalina开始,默认情况下,所有的应用程序都必须经过公证才能启动,但是有一些免责条款意味着你的系统中可能有未经公证的应用程序。首先,用户可以在本地完成对公证的要求,这并不需要管理员权限。这是一种常见的macOS恶意软件技术,可对用户进行社交工程设计以做到这一点。其次,苹果在早期阶段在公证要求上有些摇摆不定,在2020年2月之前在不那么严格的要求下进行了公证并安装的应用程序,比如没有硬化的运行时,即使在更严格的要求生效后,也可以在Catalina上正常运行。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号