安全筆記:
1.無線安全需要考慮的範圍:
4)server的安全:越權操作檢查,csrf(請求回放),css跨站指令碼,sql注入等等;
5)社會工程:員工安全培訓,公司系統許可權管理等;
2.無線安全不需要考慮的範圍:
1)ios系統被越獄的漏洞;
1)資訊使用加密的方式儲存,可以使用自己想用的任何加密方式,也可以使用ios自帶的保護api進行保護,保護時可在裝置未解鎖的狀態下防止檔案被訪問,自帶的加密方式金鑰是每台裝置不一樣的,只固化在硬體中,因此較難破解,暴力破解時通過猜測使用者的金鑰來加裝置金鑰的方式來進行破解,但每猜錯一次,裝置金鑰的獲取時間都會加長,因此安全性較好;只有數字的金鑰時4位破解約18分鐘,4位數字+字母就能達到19天,6位數字+字母要用時196天;
3)獲取過程中提供相應的token邏輯很可能被用來做重放攻擊,重放攻擊的防護辦法有:帶時間戳、帶上類似csrf token的內容;https協議也能有效防止回放攻擊,但我試過好像不行;但我們現在似乎沒有做重放攻擊的防護;一方面可能造成伺服器端資料異常,另一方面在被ssh的越獄手機上,可能被監聽到使用者的請求,然後攻擊者通過回放來獲取資訊?
4.ios與server在互動過程中的資料安全:
1)使用https;
2)使用者名稱與密碼不能通過明文傳輸;
1)為防止反編譯分析,必須對關鍵資訊的.h檔案進行混淆之後再編譯打包;
2)本地資訊加密儲存;
3)記憶體分配釋放要完整,呼叫已被釋放的物件本會crash,但如果被黑客利用,則可能會執行黑客所準備好的**;
4)阻止gdb依附;
5)使用自定義鍵盤代替系統鍵盤,防止錄螢幕(自定義的無螢幕按下效果)和鍵盤快取被獲取;
6)二進位制和資源檔案要做自檢;
7)如果越獄手機ssh被破解,https在越獄手機上也可能被監聽的,因此使用者名稱密碼還是可能洩漏,怎麼整?
8)用過的敏感資訊內容記得盡早釋放,如果未釋放而等系統釋放,則資訊在記憶體中駐留時間過長而容易被人獲取;
5.server端的安全,也就是web安全了。
6.其它安全問題:
1)緩衝區溢位概念:通過改寫程式返回位址等方法,使目標程式執行惡意**,改寫返回位址就是利用程式呼叫函式時,需要將返回指標入棧等原理,通過分配額外本地變數,可以破壞棧中的變數,從而達到改寫返回位址的目標,也叫堆疊緩衝區溢位;
2)xcode下需要開啟aslr選項,也就是pie選項(don't create position independent executable),置為no;
4)db中的資訊必須加密儲存,否則會被讀取,ios下的sqlite資料庫提供類似的加密選項;sql語句也要防止被注入;
5)鍵盤如果開啟了自動補全功能則會被記錄輸入記錄,密碼等敏感資訊輸入框一定不能這樣,可考慮自定義鍵盤;
8.cookie安全
1)禁止在cookie中記錄機密資訊,如要記錄則需要加密簽名處理過後;
2)和登入認證相關的cookie必須設定httponly屬性為true,可以防止css攻擊把cookie帶去第三方站點,也可防止指令碼訪問cookie;
3)只在https環境下傳遞的cookie需要設定secure屬性為true(ssl);
9.幾個安全概念
2)簽名:使用證書對內容進行加密的過程;
3)身份:證書+私鑰可以標識完整的身份,其中一種存在形式也即p12檔案;
4)keychain安全性:在非越獄裝置上還是安全的,在越獄裝置上,keychain完全可以匯出,所以最好還是自己加密比較靠譜; ;
無線開發學習筆記
rgba形式的顏色寫法,在color background gradient等地方都能用到 text shadow h shadow v shadow blur color transition property duration timing function delay 如果元素變為displa...
無線破解 無線還安全嗎?
由於在windows環境下不能如linux環境下直接呼叫無線網絡卡,所以需要使用其他工具將無線網絡卡載入,以便攻擊工具能夠正常使用,在無線攻擊套裝aircrack ng的windows版本下內建這樣的工具,就是aircrack ng,下面給大家介紹一下在ubuntu下aircrack ng工具包的使...
無線安全策略
安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...