EXP-312：macOS 控制绕过

OSMR认证

macOS 控制绕过 (EXP-312) 是我们的第一门 macOS 安全课程。这是一个针对 macOS 的攻击性逻辑漏洞利用开发课程，专注于本地提权和绕过操作系统的防御。EXP-312 是一门高级课程，教授绕过 macOS 实施的安全控制以及利用逻辑漏洞在 macOS 系统上执行权限升级所需的技能。完成课程并通过考试的学生将获得 Offensive Security macOS Researcher (OSMR) 认证。

好处

深入了解 macOS 内部结构

了解如何绕过 macOS 实施的安全控制

利用逻辑漏洞在 macOS 系统上执行提权

深入了解 macOS 内部结构

了解 Mach 消息传递的基础知识

了解如何绕过透明度、内容和控制 (TCC) 保护

了解如何逃离沙盒

执行符号链接攻击

利用进程注入技术

利用 XPC 进行权限提升

执行基于挂钩的攻击

为 macOS 编写 Shellcode

绕过内核代码签名保护

本认证适合谁？

任何有兴趣了解 macOS 漏洞利用的人

希望扩大技能组合以包括 macOS 专业知识的渗透测试人员

任何致力于 macOS 系统防御或安全的人

渗透测试人员、漏洞利用开发人员、安全研究员、macOS 防御者和 macOS 应用程序开发人员等工作角色

先决条件

C编程知识

macOS 的正常用户体验

基本熟悉 64 位汇编和调试

公众号后台回复“2023.2.25”

获取本资源