2015年 第37周 微信公众号精选安全技术文章总览

    洞见网安 2015-9-14


    0x1 启明星辰ADLab:XcodeGhost恶意代码分析及检测工具

    ADLab 2015-09-20T14:22:05 启明星辰

    Example Image


    2015年9月,启明星辰ADLab发现第三方Xcode编译器存在恶意代码注入,该代码影响使用被修改Xcode编译的苹果应用开发者。恶意代码收集应用信息,包括安装时间、应用名、版本号等,并通过POST方式上传至已关闭的域名init.icloud-analysis.com。该恶意代码具备执行网页打开、打电话、发短信等操作的能力,并可通过远程控制服务器获取用户敏感信息。启明星辰ADLab开发了检测工具,用于批量检测受感染的应用,并通过提供的ipa文件和检测程序进行操作。检测工具已在看雪ios安全板块发布,使用时需将ipa文件放入unpack目录,并使用clickMeToCheck.exe进行检测。

    恶意软件分析 Xcode漏洞 iOS安全 移动安全 安全检测工具 信息收集 反调试技术 安全事件分析


    0x2 接口测试从未如此简单 - Postman (Chrome插件)

    安全进化论 2015-09-20T10:29:36

    Example Image


    本文介绍了Postman,一款强大的HTTP客户端工具,用于测试Web服务。文章详细讲解了如何使用Postman进行接口测试,包括安装步骤、如何填写服务URL、选择请求方法、设置参数、添加头部信息以及进行身份验证。此外,文章还提到了如何收集测试数据、查看测试历史,以及Postman的高级功能,如数据驱动的自动化测试和定时运行测试等。虽然一些高级功能需要付费扩展,但Postman仍然是一个功能丰富的免费工具,适合网络安全学习者使用。

    网络安全工具 Web服务测试 RESTful API 自动化测试 身份验证 数据收集 历史记录


    0x3 Android 性能测试实践(二) 实时监控工具

    安全进化论 2015-09-17T12:18:21

    Example Image


    本文介绍了一款Android性能测试工具,该工具由作者自行编写,功能相对简单,体验一般。工具的主要功能包括实时监控CPU、内存、流量和电量使用情况。使用该工具前需要确保设备已Root并具备ADB环境。文章详细说明了工具的使用方法、原理以及如何通过ADB命令获取相关性能数据。作者也提供了源码和文件下载链接,并提醒用户可能存在兼容性问题,如有问题可以联系作者寻求帮助。

    移动安全 Root权限 ADB调试 代码安全 数据监控


    0x4 Fiddler(二) - 使用Fiddler做抓包分析

    安全进化论 2015-09-15T12:11:19

    Example Image


    本文深入探讨了网络安全工具Fiddler的使用,特别是在抓包分析方面的应用。文章首先回顾了Fiddler的基本原理和界面布局,然后详细介绍了如何使用Fiddler进行HTTP请求的抓取和分析。通过实际操作,展示了如何捕获网站请求、查看请求细节、保存和分析请求数据。文章还介绍了Fiddler的一些高级功能,如自动响应器(AutoResponder)的使用,它允许拦截和重定向请求,以本地资源或Fiddler内置响应替换。此外,文章还介绍了如何通过Fiddler进行URL匹配和构建请求,以及如何使用过滤规则来满足开发调试的需求。最后,文章强调了Fiddler在服务器端代码调试中的应用,以及如何通过拦截和重定向请求来减少bug的发生。

    网络安全工具 抓包分析 HTTP协议分析 子域名分析 请求重放 性能分析 响应拦截 调试工具 过滤规则

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。