在拉斯维加斯举行的黑帽大会（BlackHat）上，安全研究人员演示了一种控制全新Mac电脑的方法。研究人员表示，Mac电脑处理移动设备管理（MDM）的方式存在漏洞，这使得他们可以在电脑上无限安装恶意软件，甚至在用户第一次看到桌面之前。当然，攻击一台全新的Mac并不是一件容易的事。
　　根据外媒Wired的报道，当一台Mac电脑第一次打开并连接到WiFi时，它会与苹果的服务器进行连接登记，这基本上相当于在说：嘿，我是一台带序列号的MacBook，我属于谁，我应该做什么。
　　序列号作为DEP和MDM登记的一部分，Mac首次登记时将通过与苹果服务器和MDM供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方MDM来导航至苹果的企业生态系统。
　　但研究人员在这个过程中发现了一个问题。当MDM转移到MacAppStore下载企业软件时，序列会检索一个清单，用于下载什么和在哪里安装，而不需要确定清单的真实性。
　　如果黑客可以潜伏在MDM供应商的web服务器和被攻击设备之间，他们可以用恶意程序替换下载清单，指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器，还包括寻找整个公司网络漏洞的工具。
　　Mac管理公司Fleetsmith的首席安全JesseEndahl和Dropbox的工程师MaxBelanger发现了这个问题。他们向苹果公司通报了这个漏洞，让苹果在他们公布攻击方法之前有时间修复。事实上，这个漏洞已经在macOS10。13。6中得到了修复。
　　【来源：威锋网】

谁说谷歌战百度一定要在中国？又到了平均几个月就发生一次的谷歌回中国时间。但跟以往相比，由于这次有官方媒体加持，又有百度方面的回应，似乎谷歌返华开始变得有鼻子有眼。于是大量媒……火箭少女解体背后，腾讯vs经纪公司的爱恨情仇8月9日，火箭少女成团的第48天。包括孟美岐、吴宣仪粉丝在内的粉丝应援组织，都还在精心准备几天后的成团应援。但随后，乐华娱乐联合麦锐娱乐在微博发表的声明，却把其中一部分人……Intel平民八核新座驾：技嘉12款Z390主板曝光AMDRyzen锐龙在主流市场上普及了八核心，Intel八代酷睿提高到六核心之后，九代酷睿则进一步来到八核心，正面硬罡AMD，而且良心的是这次虽然又有主板，也不再搞不换接口也不……360新手机样张首曝！还有了一些福利根据爆料，沉寂了一些时间的360手机即将在本月底发布新手机。在8月8日魅族16th手机发布后，360手机总裁李开新在微博感慨称，可惜没有传言的710版，似在……安全研究人员发现一种入侵全新Mac的方法在拉斯维加斯举行的黑帽大会（BlackHat）上，安全研究人员演示了一种控制全新Mac电脑的方法。研究人员表示，Mac电脑处理移动设备管理（MDM）的方式存在漏洞，这使得他们可……Note9槽点不少，但三星还能在广告中用它来怼iPhoneX昨天三星在纽约发布了新旗舰GalaxyNote9，没有太多令人惊喜的改进，价格却跟iPhoneX看齐，就像昨天爱范儿对Note9的评论：三星这个万元定价的勇气，……大爷撞名“支付宝”阿里官方投资开商店2年前，山东临沂的一位和支付宝撞名的大爷在网上走红，之后还上了综艺节目。但走红之后的日子喜忧参半，大爷说，经常要面对网上的流言蜚语，且不知道自己怎么就变成了……全球独角兽今年已融资730亿美元将超去年全年CrunchBase北京时间8月11日报道，独角兽并非动物园里的动物。如果是，有人可能会贴上禁止喂食的标志。相反，投资者们正持续向独角兽注入更多资金。……它是乔布斯的最后一款iPodnano，还影响了苹果表的诞生有那么一些已经老去的产品，它们也许早已淡出人们的视线，但每每想到却令我们充满回忆。作为极客之选（微信号GeekChoice）怀旧栏目，《极客博物馆》希望找到这些曾经带给我们惊喜……蔚来汽车的IPO有未来吗？蔚来汽车最近被曝出即将赴美提交IPO申请，计划融资20亿美金。官方随后表态不予置评，但从2017年年底以来，类似传闻似乎就没有消失过。作为互联网造车新……乔布斯女儿Lisa最新回忆录：我是他人生中的一个污点在史蒂夫乔布斯和他的初恋女友ChrisannBrennan23岁那年，他们的女儿LisaBrennanJobs出生了。时至今日，Lisa仍记得自己喜忧参半的童年时光，一面是为了……微贷网提交在美IPO文件，拟融资1亿美元8月11日，微贷网（WeidaiLtd。）于美国当地时间周五向美国证券交易委员会提交了首次公开招股上市申请文件。文件显示，微贷网申请在纽约证券交易所（NYSE）挂牌上……