帮酷LOGO
  • 显示原文与译文双语对照的内容
A collection of OSX security resources

  • 源代码名称:osx-security-awesome
  • 源代码网址:http://www.github.com/kai5263499/osx-security-awesome
  • osx-security-awesome源代码文档
  • osx-security-awesome源代码下载
  • Git URL:
    git://www.github.com/kai5263499/osx-security-awesome.git
  • Git Clone代码到本地:
    git clone http://www.github.com/kai5263499/osx-security-awesome
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/kai5263499/osx-security-awesome
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • osx-security-awesome AwesomeTravis

    一个 osx/ios安全相关资源集合

    新闻

    iOS显示 Bug

    • iOS显示 Bug的定期更新列表

    Mac病毒

    • 频繁更新的博客,提供最新的mac恶意软件的良好摘要。

    Intego Mac安全博客。

    • intego安全博客公司经常对Mac恶意软件和其他安全问题进行最新和深入的分析

    目标见。

    • 目标博客经常包含在恶意软件的深度故障中,他们反向工程和vulnarabilities发现。

    : 安全Mac的安全

    • 帮助Mac用户了解安全问题的资源。 包含历史和及时的安全更新。

    Mac安全解决方案

    • 另一个Mac安全博客这通常包括对特定威胁的深入分析。

    OSX每日服务。

    • 并非严格安全,但它包含有安全含义的越狱信息

    硬化

    EFIgy

    • 一个 rest API和客户端,帮助苹果Mac用户确定他们的Mac硬件版本是否正在运行。

    • 你需要了解的关于launchd服务的一切

    OSX启动序列

    • startup启动过程指南

    谷歌 OSX 。

    • google强化指南系统

    在沙箱中运行任意命令。

    • 如何使用osx系统的沙箱

    Sandblaster

    OSX El Capitan harden指南。

    • El Capitan的强化指南

    OSX应用强化了记分卡。

    • 用于硬化系统的有用清单

    harden硬件并选择一个好的BIOS 。

    • 保护硬件免受"evil"攻击

    恶意软件示例源

    目标见。

    • 恶意的恶意软件样本列表。 如果你正在寻找有趣的样本来反向工程,请使用这里列表

    Manwe Mac恶意软件

    • 定期更新新的mac恶意软件源

    Alien 。

    Contagio恶意软件转储工具

    数字取证/事件响应( DFIR )

    用于macosx的人工制品。

    • 敏感文件的位置

    Pac4Mac

    • 框架框架

    起始

    • 物理内存操作

    Volafox

    • 内存分析工具包

    Mac4n6

    • OSX和iOS工件的集合

    使用macosx取证工具的钥匙串分析。

    OSX收集器。

    • Yelp开发的取证工具

    OSX事件响应

    iOS仪表,无越狱功能。

    • 如何调试未创建的iOS应用程序

    Certo

    • 用于分析你的iOS设备的iTunes备份的付费服务

    Blackbag科技免费工具。

    使用和volatile技术的OSX内存获取和分析

    mac

    • 用于处理完整磁盘映像和提取有用信息的Mac工件分析工具
    • 作者还拥有一个 DFIR脚本的集合。

    反向工程

    新的OS X 书籍。

    • OSX内部的频繁更新手册

    :OSX反向工程资源集合。

    • 用于OSX反向工程资源的另一个出色的样式列表

    iPhone

    反向工程师 OSX 。

    OSX crackmes

    • 一组谜题来测试你的逆向工程技能

    :反向工程应用程序的简介

    • Coca应用程序演练

    iOS内核源代码

    • iOS内核的源代码

    反向工程挑战。

    • 很好地列出了按级别和操作系统分类的各种crackme挑战

    Awesome

    • 用于反转的出色列表

    演示文稿和论文

    写坏的@$$ 恶意软件为 OSX 。

    OSX: OSX上恶意软件持久化的方法

    高级 Mac OSX

    : 你的苹果字节的字节。

    • Fuzzing内核 Bug的模糊和开发

    中断iOS代码签名

    苹果沙箱- 5年以后。

    实用iOS应用黑客。

    行为检测和防止 OS X 上恶意软件的行为。

    在OSX和iOS上的安全性

    Thunderstrike

    • 视频,可以扩展mac固件接口( EFI )

    直接存储器攻击内核。

    不相信你的眼睛,苹果图形是妥协的。

    • iokit图形加速中的安全缺陷导致了浏览器的开发

    为娱乐和利润互补的主动系统,Fuzzing和OSX漏洞漏洞开发。

    Strolling通过套件驱动程序进入 Ring-0.

    攻击 OSX for娱乐和利润工具设置limiations沮丧和桌子翻转 Dan Tentler 。

    使用 python 构建一个 EmPyre 。

    PoisonTap

    存储我们的数字生活Mac文件系统从MFS到 apf 。

    : 文件/演示文稿的收集

    : 苹果ID的地下经济 of

    的Sauron iOS: iOS如何跟踪你所做的一切?

    macOS/ios内核调试和堆 Feng 。

    Billy Ellis ios/osx hack YouTube频道。

    这是一项技术尸检,使用iPhone取证| 和无DFIR网络广播技术对苹果进行了调查。

    越狱 苹果手表(Apple Watch) 在 DEFCON-25.

    SandScout: 自动检测iOS沙箱概要文件中的缺陷。

    病毒和利用 writeups

    利用上的emond进行持久性测试

    apf凭证泄漏漏洞

    • 统一日志中的缺陷泄露加密apf卷的密码

    : 一个有趣的XNU infoleak

    崩溃

    为什么要获取你的root

    • 苹果更新引入了 Bug,其中为 root 设置了空白密码,允许攻击者轻松获取 root 访问权限。

    ( 译): 回闪。

    闪闪 pt 2

    iWorm

    • 固件 bootkit

    固件中的恶意软件: 如何利用 false的安全意识?

    • 关于bootkits复活的帖子以及如何防范它们

    Proton

    • 远程访问工具箱的探索

    Mokes

    MacKeeper

    OpinionSpy

    Elanor

    Mac Defender

    线 Lurker

    KeRanger

    • 第一个 OSX ransomware

    Proof-of-concept USB攻击系统。

    暗黑。

    利用一个漏洞在挂起恢复周期中攻击的攻击one一个写了。

    XAgent Mac恶意软件用于 APT-28

    root 一个带有橡胶Ducky的Mac 。

    黑客带 Empyre 。

    本地特权升级为 macOS 10.12.2和XNU端口。

    啤酒,谷歌项目0: 深入了解在 OS X 上提供的多种 IPC 。

    • 深入研究进程间通信及其设计缺陷

    PEGASUS内核漏洞解释

    : iOS.GuiInject 广告软件库的分析

    Broadpwn

    • 通过无线子系统获取访问权限

    反向工程和滥用苹果呼叫中继协议。

    • 详细介绍了通过分析网络流量在移动和桌面之间的苹果切换中发现漏洞的。

    苹果设备上的Wifi栈

    谷歌零系列文章的项目,详细介绍了苹果设备使用的无线栈中的漏洞

    ChaiOS Bug

    有用的工具和指南

    mac-a-mal

    • macOS 上的自动恶意软件分析
    • 纸张

    jrswizzle

    • 方法接口交换

    MacDBG

    • OSX的C 和 python 调试框架

    bitcode_retriever

    • 存储和检索mach二进制文件中的位码

    machotools

    • 检索和更改有关mach文件的信息

    onyx-the-black-cat

    • 用于OSX的内核模块,以防止调试

    创建 dmg

    • 用于创建和修改DMG文件的CLI实用程序

    dmg2iso

    • 将dmg转换为 iso

    Infosec Homebrew

    • Homebrew 点击安全相关实用程序

    卓越的OSX 命令行

    • 真正有用的shell 命令集合

    钥匙串转储文件

    • 转储钥匙串凭据

    KnockKnock

    • 列表启动项目还包括VirusTotal信息

    lingon x

    • launchd的GUI

    • 优秀的OSX调试器( 需要许可证)

    Symhash

    • python 实用程序用于为OSX二进制文件生成imphash指纹

    KisMac2

    • 无线扫描和数据包捕获

    被动模糊框架

    • 框架是基于内核模式被动内联钩子机制的fuzzing内核漏洞

    • 用于生成. app 包的GUI

    createOSXinstallPkg

    • 生成. pkg 安装程序的CLI

    PoisonTap

    Chipsec

    • 英特尔系统固件检查器

    Revisiting通过Phrack杂志Revisiting内核 Rootkits

    • OSX rootkit系列的集合

    美国的iPhone数据保护深度

    Cycript

    • 用于模糊测试iOS应用的远程控制库

    ChaoticMarch

    • 适用于iOS应用的Blackbox模糊测试( 需要越狱)

    iOS备份解密脚本

    • 包含用于解密加密的iOS备份归档文件的脚本

    用于iOS设备的远程数据包捕获。

    远程访问工具包

    Empyre

    Pupy

    在OSX和越狱iOS上运行的蛋壳监视工具

    EvilOSX - 纯发布工具工具包

    在上进行以下操作的




    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语