背景

兴趣使然

2021年也就是去年就有想法系统学习macOS安全，又因各种原因（懒）给鸽了，重新燃起兴趣时发现国内关于macOS安全的资料十分稀少，搜到的都是挖掘系统漏洞级别的大牛，完全不适合笔者这种小白学习，所以笔者就想抽时间学习macOS红队相关技术并记录下来，帮助别人的同时也能提升自己。

学习路径

根据网上的资料把 macOS安全分为如下几个方向（附带资源）：

• 恶意软件研究
  • objective-see
    • 《Mac 恶意软件艺术》
    • Patrick Wardle的PPT
    • 安全工具
  • macOS&iOS逆向
• 红队技术、漏洞利用开发
  • EXP-312 macOS Control Bypasses课程
  • 博客
    • Theevilbit
    • Wojciech Regula
    • Cedric Owens
    • MDSEC(其中也有不少macOS红队文章)
• 系统漏洞挖掘
  • 《MacOS 和 iOS Internals》
  • xnu内核源码
• 取证分析和事件响应
  • Mac 和 iOS 取证分析和事件响应
  • The Mitten Mac

其他的资源：

• macOS、iOS、恶意软件相关内容文章归档
• ATT&CK

---

最后更新: 2023-02-07