ipa | CN-SEC 中文网

移动安全

如何在 iOS 上加载未签名或伪签名的应用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简要说明• 当客户端提供的应用未签名或不符合设备要求时，常常会出现问题。• 如果没...

4小时前5 views评论

阅读全文

APP渗透测试常见工具和方法

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点...

05月27日安全工具38 views评论

阅读全文

取证分析

某IPA逆向思路分析

原文始发于微信公众号（网络安全与取证研究）：某IPA逆向思路分析

04月11日19 views评论

阅读全文

安全新闻

豪华酒店客房平板电脑潜藏玄机：黑客可操纵其他客房设备并窃听

近年来，随着智能设备的普及，越来越多的豪华酒店开始在客房内配备平板电脑，供客人控制空调、灯光、订购客房服务、与礼宾部聊天等。然而，这些看似便利的设备却可能成为黑客攻击的目标，甚至可能被用来操纵其他客房...

01月26日22 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日95 views评论

阅读全文

安全漏洞

漏洞复现 || 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

11月12日58 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞附POC

1. 苹果IOS端IPA签名工具简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发苹果IOS端IPA签名工具 2.漏洞描述苹果IOS端IPA签名工具Sign...

11月11日52 views评论

阅读全文

移动安全

使用 corellium 进行 iOS 渗透测试的分步完整初学者指南

由于我目前正在从事 iOS 渗透测试，我想与您分享我的经验，因为它们可能有助于解决一些问题。如果没有更多的介绍，我很难开始解决答案。越狱是消除 iOS 设备上的软件限制的过程，吸引了无数技术爱好者和研...

10月14日125 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具 request_post 任意文件读取漏洞 PoC

0x02 产品介绍苹果IOS端的IPA签名工具，一键签名APP分身多开，可签名安装未上架AppStore内测应用！在线安装批量导入源，如果你有自己的证书，不做任何限制，签名功能完全免费...

10月06日36 views评论

阅读全文

移动安全

现代 iOS 渗透测试：无需越狱 - My Framer Site

越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单：越狱设备、安装 IPA，然后开始动态破解。但不幸的是，这样的日子似乎很快就要一去不复返了。如今，苹果不断...

10月04日63 views评论

阅读全文

安全工具

IPA：一款交互式PDF安全分析与审计工具

关于IPA IPA，全称为Interactive PDF Analysis，是一款功能强大的交互式PDF安全分析与审计工具，在该工具的帮助下，广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...

09月29日55 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具任意文件读取漏洞 Poc

0x00.漏洞介绍苹果IOS端IPA签名工具 request_post 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等。 ...

09月27日45 views评论

阅读全文

在线咨询

微信