标签归档：安全

谈谈Xcode与毒苹果

最近苹果接二连三的爆出了很多漏洞，以及相关的安全问题，这里有一篇乌云君的总结：从黑客角度看，iOS 9到底该不该升

对于最近发生的Xcode投毒，相信大家也是比较触目惊心，那么多中毒的app应用，普通用户怎么去面对此类问题并且做出防范？

今天有幸看到wulujia老师在微信号公布的一些个人经验，个人觉得很有实用价值，做起来也不麻烦，遂和大家分享一下：（原文来自：关于「毒苹果」，iPhone 用户只需要知道这些就够了，转载文字标红）继续阅读 →

最开始的时候也是从乌云得知有这么一个漏洞，很多不了解的可能看了就会觉得有点迷茫，其实这个漏洞和svn泄漏有那么一点类似，同样可以根据配置文件还原整个项目的一个过程。

根据漏洞：http://www.wooyun.org/bugs/wooyun-2014-076372的提示，找到了利用工具：rip-git.pl。

基于perl开发，使用之前需要先配置perl环境。

这里我就直接贴代码出来了：rip-git.pl 继续阅读 →

以下摘自：http://zone.wooyun.org/content/15806

SSL v3爆出漏洞，攻击者可利用该漏洞获取安全连接当中的明文内容。

SSL 3.0虽然已经将近15年了，但是基本所有的浏览器都支持该协议。

为了保持兼容性，当浏览器进行HTTPS连接失败的时候，将会尝试旧的协议版本，包括SSL 3.0。

攻击者可以利用这个特性强制浏览器使用SSL 3.0，从而进行攻击。

解决该问题可以禁用SSL3.0，或SSL3.0中的CBC模式加密，但是有可能造成兼容性问题。继续阅读 →

本周微软宣布下一个版本的操作系统是dubbed Windows 10，可以收集用户的反馈，并帮助塑造操作系统的最终版本。但是事情的发展却脱离了原来的轨道。

“微软内部的知情人可以让用户提前体验Windows 10预览版，作为回报，他们需要告诉微软其用户体验。这样可以使微软得到比较全面的反馈，有助于微软更好的进步。

现在问一下哈，你们有多少人真正看过Windows 10预览版的“服务条款”和“隐私权政策”？我猜你们没有，因为很多用户都觉得段落太长太麻烦继续阅读 →

Pwnie Express近期推出了这么一款平板套装PwnPad，专门用于网络渗透测试。说得直接一点，主要功能就是尝试破解各种网络。

该套装由Nexus7平板改装而成，系统部分使用Android4.2和Ubuntu12.04双系统，预装了各种各样的检测工具，有不少Android平台罕见的好东西。

硬件上，它通过USB口连接有线、无线网卡（TP-Link TL-WN722N）、蓝牙（Sena UD100），扩展性强，简单轻便，能满足对设备移动性要求比较高的用户需求。继续阅读 →