记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

在IPA中重签名iOS应用程序

当我们在对iOS应用程序执行黑盒安全测试时,我们一般只能从AppStore来访问和获取iOS应用程序。但是在大多数情况下,客户都会给我们提供一个IPA文件。在黑盒测试过程中,我们无法访问目标应用的源代码,因此通过Xcode将其部署到设备并进行测试,几乎是不可能的。但是有一种可行的解决方案,即使用我们手头上的配置文件来重新启动应用程序,并将其部署到我们的测试设备上。 在这篇文章中,我们将演示如何重新对一个iOS应用程序签名,并生成一个IPA文件,然后将其部署到我们的测试设备上。 代码签名 代码签名作为一种安全保护措施,苹果要求所有在其设备上运行的代码都必须由他们信任的开发人员进行数字签名,而数字(代码)签名的签名的工作方式与SSL证书在网站上的工作方式类似。 苹果
发布时间:2020-03-05 15:37 | 阅读:15993 | 评论:0 | 标签:系统安全 ios IPA 应用程序 iOS

金融安全热点:《商业银行应用程序接口安全管理规范》快速解析

据中国信通院所发布的《中国数字经济发展与就业白皮书2019年》显示,2018年,我国数字经济规模达到31.3万亿元,按可比口径计算,名义增长20.9%,占GDP比重为34.8%。近年来,数字化经济转型作为各行业转型升级的重要发展方向,各种形式的数字化转型表现形式如雨后春笋般蓬勃发展。银行业作为中国金融行业的重要组成部分,其数字化经济转型之路走在前列。从传统的移动金融、银企直联到开放银行,银行业的数字化转型之路备受各方学习和关注。应用程序接口(以下简称“API”)作为数字化经济转型过程中重要的技术表现形式,承担着数据和服务的对外输出。为了更快、更好、更安全地推进银行业的数字化经济转型,中国人民银行于2020年2月13日发布《商业银行应用程序接口安全管理规范》(JR/T 0815-2020)(以下简称“本标准”)。
发布时间:2020-03-03 22:13 | 阅读:11742 | 评论:0 | 标签:厂商供稿 API SDK 商业银行 应用程序 金融安全

两款免费的Android应用代码安全检测工具

‍‍FreeBuf前不久刚刚报道过,美‍‍图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。今天,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上安卓90%APP都中招。今年6月Android智能手机在美国的市场份额上升2.8%,达到64.9%。而这带给安卓开发者及用户更多的则是对移动安全及隐私问题的担忧。‍‍如果你是正在开发手机应用的程序员,那你应该阅读一下OWASP手机-十大移动威胁。或许你会好奇哪些安全工具可以帮助你解决安卓应用程序日益增长的复杂性难题。嗯,其实是很多工具的。这篇文章将介绍两个免费的静态分析工具,可以从集成开发环境(IDE)直接扫描你的代码。‍‍Android
发布时间:2015-07-06 08:35 | 阅读:99859 | 评论:0 | 标签:工具 终端安全 Android 安全检测工具 应用程序

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云