【资源分享】iOS安全系列汇总
2014-08-28 19:59
465 查看
iOS应用逆向工程
知乎专栏:iOS安全开发者眼中的越狱iPhone安全性
iOS安全开发防护摘要
Reveal查看任意app的高级技巧
书籍推荐:
《iOS应用逆向工程:分析与实战》
iOS越狱程序开发
工具篇构建和部署
Your First Tweak
总结
使用Theos做一个简单的Mobile
Substrate Tweak
iOS应用程序安全
搭建移动渗透测试平台获得iOS应用程序的类信息
理解Objective-C Runtime
用Cycript进行运行时分析(Yahoo天气应用)
用Cycript做运行时分析的高级技巧(Yahoo天气应
iOS 7的新安全功能
不用证书安装应用到设备的方法
用Cycript进行Method Swizzling
用Snoop-it分析iOS应用的安全
iOS文件系统和取证
分析使用HTTP/HTTPS的网络流量
导出Keychain数据
使用Sogeti Data Protection tools启动定制的Ramdisk
使用Sogeti Data Protection tools收集信息
使用iNalyzer对iOS应用进行静态分析
使用iNalyzer对iOS应用进行动态分析
使用Introspy对iOS应用进行黑盒测试
使用Introspy检测自定义签名
在程序中使用Introspy
本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
ARM和GDB基础
使用GDB进行运行时分析和操作
对抗运行时分析和操作
越狱检测与绕过
iOS开发安全编程实践
使用IDA Pro给iOS应用打补丁
简要总结
iOS安全攻防
Hack必备的命令与工具后台daemon非法窃取用户iTunesstore信息
使用Reveal分析他人app
阻止GDB依附
使用Cycript修改支付宝app运行时
使用class-dump-z分析支付宝app
Hack实战——解除支付宝app手势解锁错误次数限制
键盘缓存与安全键盘
使用Keychain-Dumper导出keychain数据
二进制和资源文件自检
Hack实战——探究支付宝app手势密码
iOS7的动态库注入
数据擦除
Hack实战——支付宝app手势密码校验欺骗
使用iNalyzer分析应用程序
使用introspy追踪分析应用程序
Fishhook
数据保护API
基于脚本实现动态库注入
越狱检测的攻与防
废除应用程序的ASLR特性
static和被裁的符号表
苹果关于安全的文档
Security OverviewSecure Coding Guide
iOS Security
Cryptographic
Services Guide
Secure
Transport Reference
CFNetwork
Programming Guide
Certificate,
Key, and Trust Services Reference
Certificate,
Key, and Trust Services Programming Guide
Keychain
Services Reference
Keychain
Services Programming Guide
Posted by TracyYih - 2014-02-14
相关文章推荐
- iOS安全系列汇总
- iOS安全系列汇总
- iOS安全系列汇总
- iOS安全系列汇总
- CSDN博文精选:Android系列开发博客资源汇总
- CSDN博文精选:Android系列开发博客资源汇总
- CSDN博文精选:Android系列开发博客资源汇总
- 转载CSDN博文精选:Android系列开发博客资源汇总
- 分享PHP专家陪练营系列课程的试听资源!
- CSDN博文精选:Android系列开发博客资源汇总
- CSDN博文精选:Android系列开发博客资源汇总
- 分享PHP专家陪练营系列课程的试听资源
- CSDN博文精选:WP7系列开发博客资源汇总
- ios开发资源汇总
- 转载CSDN博文精选:Android系列开发博客资源汇总
- CSDN博文精选:Android系列开发博客资源汇总
- IOS开发资源汇总
- Cisco 安全技术系列之二:IOS设备安全管理
- Android系列开发博客资源汇总
- CSDN博文精选:Android系列开发博客资源汇总