各种安全问题
文章平均质量分 81
Man_OC
这个作者很懒,什么都没留下…
展开
-
如何制造一个XcodeGhost ?
原文地址:http://ibcker.me/how-to-make-a-xcodeghost/前奏这两天已经被这货刷屏了,大家都在讨论影响却无人提及原理。我斗胆出来写下实现过程,让大伙有个深入了解,以后也能更好的防范分析过程开始写这篇博客时,已经有各公司的分析过好几遍了,例如乌云的文章,加上昨天源码也已经开源,功能上神秘的面纱基本揭开。但是问题在于作者只开源功能代码,并转载 2015-09-21 15:19:04 · 608 阅读 · 0 评论 -
给开源编译器插入后门
原文地址:https://ring0.me/2014/11/insert-backdoor-into-compiler/说起 Ken Thompson,我们首先想到的是他发明的 UNIX 操作系统。他因此获得 1984 年的图灵奖。在图灵奖演讲上,Ken Thompson 提出了一个深刻的问题:看到了软件的源码,就意味着没有后门吗?编译器是否可能存在能自我复制的后门?这转载 2015-09-21 15:09:49 · 3085 阅读 · 3 评论