iOS安全相关学习资料
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (冰与火代码)
- http://weibo.com/zhengmin1989?is_hot=1 (蒸米博客)
- http://drops.wooyun.org/tips/9300
- http://drops.wooyun.org/papers/10156
- https://github.com/KJCracks/yololib (dylib注入源码)
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (binary)
- CaptainHook framework
OSX/IOS漏洞源码:
- https://github.com/tihmstar/rootpipe_exploit
- https://github.com/jndok/ropnroll
- https://github.com/tyranid/canape-ssl-mitm-osx
- https://github.com/kpwn/vpwn
- https://github.com/kpwn/tpwn
- https://github.com/jndok/tpwn-bis
- https://github.com/wzw19890321/OSX_vul
- https://github.com/linusyang/SSLPatch
公开的IOS越狱源码:
- IOS6.1.3~6.1.6的越狱源码
- https://github.com/p0sixspwn/p0sixspwn
- IOS8.4.1的越狱源码
- https://github.com/kpwn/yalu
OSX/IOS漏洞研究博客:
- Hidden backdoor API to root privileges in Apple OS X
- https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
- Metasploit post exploitation scripts to steal ios5 backups
- http://www.securitylearn.net/2012/09/09/metasploit-post-exploitation-scripts-to-steal-ios-5-backups/
- OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability
- https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
- Researchers discover new keychain vulnerability in osx
- http://www.csoonline.com/article/2979068/vulnerabilities/researchers-discover-new-keychain-vulnerability-in-osx.html
- Drop-dead simple exploit completely bypasses Mac’s malware Gatekeeper
- http://arstechnica.com/security/2015/09/drop-dead-simple-exploit-completely-bypasses-macs-malware-gatekeeper/
- IOS9.2/9.2.1修补的内核漏洞
- http://blog.pangu.io/race_condition_bug_92/
- POC2015 & RUXCON2015 盘古团队议题
- http://blog.pangu.io/poc2015-ruxcon2015/
- 一个“短命”的IOS内核漏洞
- http://blog.pangu.io/short-lifecycle-bug/
- IOS8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl
- http://blog.pangu.io/ios-8-4-1-kernel-vulns/
- CVE-2015-5774
- http://blog.pangu.io/cve-2015-5774/
- IOS8.1.2越狱过程详解及相关漏洞分析
- http://nirvan.360.cn/blog/?p=887
- 从p0sixspwn源码看越狱流程,原理,目的
- http://bbs.pediy.com/showthread.php?t=193859&viewgoodnees=1&prefixid=
- Pangu8越狱中所用/usr/libexec/neagent漏洞原理分析
- http://bbs.pediy.com/showthread.php?t=195495&viewgoodnees=1&prefixid=
- DYLD_ROOT_PATH dyld本地提取漏洞分析
- http://nirvan.360.cn/blog/?p=455
- tpwn分析
- http://nirvan.360.cn/blog/?p=469
- CVE-2015-5774分析及利用
- http://nirvan.360.cn/blog/?p=461
- CVE-2014-4423分析过程及结论
- http://nirvan.360.cn/blog/?p=450
- IOS ODay分析:播放视频造成内核DoS
- http://nirvan.360.cn/blog/?p=487
- IOS进程通讯安全和利用
- http://nirvan.360.cn/blog/?p=723
- 在非越狱的iPhone6(IOS8.1.3)上进行钓鱼攻击(盗取App Store密码)
- http://drops.wooyun.org/mobile/4998
- IOS URL Scheme劫持-在未越狱的iPhone6上盗取支付宝和微信支付的帐号和密码
- http://drops.wooyun.org/papers/5309
- IOS冰与火之歌-Object-C Pwn and IOS arm64 ROP
- http://drops.wooyun.org/papers/12355
- IOS冰与火之歌-在非越狱手机上进行App Hook
- http://drops.wooyun.org/papers/12803
- 对dyld的分析(源码,代码签名等)
- http://cocoahuke.com/2016/02/14/dyld%E5%8A%A0%E8%BD%BD%E8%BF%87%E7%A8%8B/
- 太极taiji(IOS8.4)Info和部分反编译代码
- http://cocoahuke.com/2015/09/18/taij(iOS8.4)/
- CVE-2015-5774
- http://cocoahuke.com/2015/09/18/describeCVE-2015-5774/
OSX/IOS漏洞集合网站:
- https://www.exploit-db.com/platform/?p=osx
- https://www.exploit-db.com/platform/?p=ios
- https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html
- http://www.macexploit.com/
iOS安全相关学习资料的更多相关文章
- iOS 开发学习资料整理(持续更新)
“如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...
- iOS CoreData学习资料 和 问题
这里是另一篇好文章 http://blog.csdn.net/kesalin/article/details/6739319 这里是另一篇 http://hxsdit.com/1622 (不一定能访问 ...
- IOS 学习资料
IOS学习资料 - 逆天整理 - 精华无密版[最新][精华] 无限互联3G学院 iOS开发视频教程UI 极客学院IOS iPhone 6的自适应布局
- 【转】iOS超全开源框架、项目和学习资料汇总
iOS超全开源框架.项目和学习资料汇总(1)UI篇iOS超全开源框架.项目和学习资料汇总(2)动画篇iOS超全开源框架.项目和学习资料汇总(3)网络和Model篇iOS超全开源框架.项目和学习资料汇总 ...
- iOS 学习资料整理
iOS学习资料整理 https://github.com/NunchakusHuang/trip-to-iOS 很好的个人博客 http://www.cnblogs.com/ygm900/ 开发笔记 ...
- iOS学习资料整理
视频教程(英文) 视频 简介 Developing iOS 7 Apps for iPhone and iPad 斯坦福开放教程之一, 课程主要讲解了一些 iOS 开发工具和 API 以及 iOS S ...
- iOS 学习资料汇总
(适合初学者入门) 本文资料来源于GitHub 一.视频教程(英文) Developing iOS 7 Apps for iPhone and iPad斯坦福开放教程之一, 课程主要讲解了一些 iOS ...
- iOS超全开源框架、项目和学习资料汇总--数据库、缓存处理、图像浏览、摄像照相视频音频篇
iOS超全开源框架.项目和学习资料汇总--数据库.缓存处理.图像浏览.摄像照相视频音频篇 感谢:Ming_en_long 的分享 大神超赞的集合,http://www.jianshu.com/p/f3 ...
- iOS 学习资料Blog 技术论坛等,不断添加中。。。。
iOS 学习资料整理 http://www.jianshu.com/p/dc81698a873c 中文 iOS/Mac 开发博客列表 https://github.com/tangqiaobo ...
随机推荐
- linux git的安装与使用
一. Git安装. sudo apt-get install git 二.Git提交到远程仓. 1.到github或其coding(提供免费的私有仓)创建项目. 2.项目目录下初始化git. sudo ...
- CentOS 安装 Dubbo 管理控制台
安装之前需要安装zookeeper详情http://www.cnblogs.com/zuge/p/6141101.html Dubbo 管控台可以对注册到 zookeeper 注册中心的服务或服务消费 ...
- T-SQL语句简易入门(第一课)
在微软官方,有一篇介绍T-SQL语句的教程,非常好理解,完全可以帮助新手入门,了解常用SQL语句的使用语法,而且又不涉及较为复杂的操作.不用安装示例数据库AdventureWorks.下面是教程里内容 ...
- JS 拼接字符串数组
1.格式1 1.1例子 [ {name: '北京',value: Math.round(Math.random()*1000)}, {name: '天津',value: Math.round(Math ...
- 分享自己的超轻量级高性能ORM数据访问框架Deft
Deft 简介 Deft是一个超轻量级高性能O/R mapping数据访问框架,简单易用,几分钟即可上手. Deft包含如下但不限于此的特点: 1.按照Transact-SQL的语法语义风格来设计,只 ...
- getopt()和getopt_long()用法
参考链接: http://home.eeworld.com.cn/home.php?mod=space&do=blog&id=43897&uid=101752 http://b ...
- 通过sharedpreferences实现记住密码功能
通过sharedpreferences实现记住密码功能
- C# 关于委托和事件的妙文:通过一个例子详细介绍委托和事件的作用;Observer模式简介
委托和事件在 .Net Framework中的应用非常广泛,然而,较好地理解委托和事件对很多接触C#时间不长的人来说并不容易.它们就像是一道槛儿,过了这个槛的人,觉得真是太容易了,而没有过去的人每次见 ...
- 使用jquery实现搜索框的位置变换
现在很多的网站都存在这样一个效果:当用户搜索信息后,滚动内容时,搜索框的位置会产生变化,会固定在某个位置,方便用户进行再次搜索.比如百度图片.为了提高系统用户体验,也想加入这个效果,经过小段时间摸索, ...
- 【网摘】CURL常用命令
原文地址: http://www.thegeekstuff.com/2012/04/curl-examples/ 下载单个文件,默认将输出打印到标准输出中(STDOUT)中 curl http://w ...