从木马XcodeGhost的事件文章摘抄点东西
来源:互联网 发布:软件开发采购评分标准 编辑:程序博客网 时间:2024/06/06 14:14
今天中午浏览www.v2ex.com,看见沸沸扬扬的网盘下载Xcode安装文件导致 app注入木马xcodeGhost的事件。
分析文章:http://card.weibo.com/article/h5/s#cid=1001603888503866975286&from=1053093010&wm=3333_2001&ip=211.95.63.212
摘抄了一点东西:
1,收集iPhone和app的基本信息,包括:时间,bundle id(包名),应用名称,系统版本,语言,国家等
timestamp, app, bundle, name, os, type, status, version, language, country, idfv
举例:
“bundle”: ”com.netease.cloudmusic”,
“os”:”8.3”,
“status”:”resignActive”,
“ap”:”网易云音乐”,
“country”:”CN”,
“idfv”:”XXXXXXXXXXXXX”,
“language”:”en”,
“version”:”2.8.3”,
“type”:”iPhone7.1”,
“timestamp”:”1442571213”,
“name”:”device name”,
2,终端校验命令: shasum Xcode_7.dmg
0 0
- 从木马XcodeGhost的事件文章摘抄点东西
- 从XCodeGhost事件看软件来源鉴别的重要性
- 【网络安全】XCodeGhost事件刨根问底
- 摘抄的文章
- 没学过数据库的东西,为了程序看看文章并摘抄
- 我的摘抄的东西哦。
- 从今天开始写点东西,记录成长的点滴
- XCodeGhost
- 文章摘抄-一个做为人父的担忧-奶粉激素事件
- 从PL/SQL FAQ中摘抄出来几篇比较有用的文章
- 从PL/SQL FAQ中摘抄出来几篇比较有用的文章
- Android 屏幕适配(好吧,这文章居然是从UI设计网站上摘抄的)
- 从今天开始写点东西
- 从别人那里抄了点东西
- 从今天开始写点东西
- 从今天开始,记录点东西
- 从今天开始写点东西
- 从今天起,写点东西
- Redis配置文件解析
- 1004. 成绩排名 (20)
- Employees Earning More Than Their Managers --- 找出比经理工资高的员工
- 利用ASIHttpRequest框架进行网络数据请求(一)—— 利用get请求数据
- poj3259Wormholes
- 从木马XcodeGhost的事件文章摘抄点东西
- 美团2015 研发笔试 (2)
- 树的子结构(剑指offer)递归
- 【C++】指针详解
- 利用观察者模式实现Cocos2DX-lua游戏中的消息管理系统
- 并查集求解问题
- string[]初始化
- UIView 中autoresizingMask的属性
- 多媒体音量控制setVolumeControlStream(int streamType)