ios - 第 13 | CN-SEC 中文网

移动安全

iOS冰与火之歌(7) — 聊一聊XNU中zone的特性（基于iOS 12和macOS 10.14）

本文介绍了iOS和macOS中使用的内存管理单元zone的基本知识。以及通过zone的一些特性，来攻击最新版iOS和macOS内核的技巧。 0x00 Zone的简介 Zone在XNU（iOS和macO...

01月10日173 views评论

阅读全文

安全闲碎

议题海报巡展｜Fairplay DRM与混淆实现

KCon 2021 演讲议题已尘埃落定自今日起我们将陆续发布议题海报同时展出议题亮点及演讲时间敬请关注👇IT'S SHOW TIME！演讲人介绍卢俊志（ID：@pwn0rz），目前就职于美团，2年 i...

12月31日214 views评论

阅读全文

移动安全

【宜安全】ios开发安全那些事儿

15现在很多iOS的app没有做任何的安全防范措施。今天我们就聊聊iOS开发人员平时怎么做才更安全。1网络方面用抓包工具可以抓取手机通信接口的数据。以Charles为例，用Charles可以获取htt...

12月29日79 views评论

阅读全文

安全漏洞

开发者发现苹果 CSAM 系统漏洞，可能导致哈希原像攻击

据MacRumors 8月18日报道，苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片（CSAM）的NeuralHash算法存在漏洞，可能被利用进行原像攻击。开发者Asuhariet Yv...

12月23日82 views评论

阅读全文

安全漏洞

Apple发布紧急更新修复iOS和iPadOS中内存损坏0day；Windows 11与非ASCII字符的应用存在兼容性问题

维他命安全简讯12星期二2021年10月【漏洞补丁】Apple发布紧急更新修复iOS和iPadOS中内存损坏0day【安全播报】Windows 11与非ASCII字符的应用存在兼容性问题部分Medtr...

12月07日122 views评论

阅读全文

安全闲碎

苹果的越狱之路

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface有ios App要测试，公司新购入了2台iphone6s 用来测试，越狱这个任务就交到我了头上。这玩意之前只听过，自己也没做过（之前穷...

11月26日470 views评论

阅读全文

移动安全

如何使用Arcane将有效载荷嵌入iPhone程序包

0x00:前言人们普遍误以为iPhone 比Android 不受网络攻击和"更安全 "的影响.而且当iPhone确实遭到黑客入侵时,几乎不可能说出它发生...

11月23日75 views评论

阅读全文

安全漏洞

苹果发布紧急iOS更新修补新的0 day漏洞

苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修复了一个正在被大量利用的远程代码执行（RCE）0 day漏洞。在几个小时内，一位安全研究人员将该漏洞进行了分析，并...

10月15日89 views评论

阅读全文

移动安全

设备安全指南：平台指南-iOS 和 iPadOS

iOS 是驱动 iPhone 和 iPod Touch 的操作系统。iPadOS 是一个非常相似的平台，安全考虑与 iOS 相同，因此本指南将这两个平台都称为“iOS”。虽然本指南不适用于任何特定版本...

10月09日82 views评论

阅读全文

安全工具

Fpicker：一款支持多种模式的模糊测试工具套件

关于FpickerFpicker是一款基于Frida的模糊测试套件，可以帮助广大研究人员以多种模式来进行渗透测试，例如AFL++模式或被动追踪模式等。值得一提的是，该工具可以在所有支持Firda的系统...

10月07日209 views评论

阅读全文

安全漏洞

iOS 15 iPhone锁屏绕过漏洞曝光

研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。9月15日，安全研究人员Jose Rodriguez (@VBarraquito)发推称发现了iOS 15和iOS 14.8系统...

10月01日112 views评论

阅读全文

CTF专场

2021陇剑杯网络安全大赛-iOS

题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答：解题思路： 10.1黑客所控制的C&C服务器IP是__3.128.156....

09月15日456 views已关闭评论

阅读全文

iOS冰与火之歌(7) — 聊一聊XNU中zone的特性（基于iOS 12和macOS 10.14）

议题海报巡展｜Fairplay DRM与混淆实现

【宜安全】ios开发安全那些事儿

开发者发现苹果 CSAM 系统漏洞，可能导致哈希原像攻击

Apple发布紧急更新修复iOS和iPadOS中内存损坏0day；Windows 11与非ASCII字符的应用存在兼容性问题

苹果的越狱之路

如何使用Arcane将有效载荷嵌入iPhone程序包

苹果发布紧急iOS更新修补新的0 day漏洞

设备安全指南：平台指南-iOS 和 iPadOS

Fpicker：一款支持多种模式的模糊测试工具套件

iOS 15 iPhone锁屏绕过漏洞曝光

2021陇剑杯网络安全大赛-iOS

在线咨询

微信