基于盤古團隊對iOS系統的深刻理解和堅實積累,眾信息可根據客戶需求提供定制化的高級iOS安全培訓, 內容涵蓋iOS系統軟硬件安全架構的設計和實現細節、iOS系統漏洞挖掘技術、iOS系統利用開發及高級防護手段對抗技術、iOS用戶態程序安全開發指導等。眾信息的iOS安全培訓不僅會分享最前沿的安全研究成果,還會設計大量基于真實漏洞環境和真機的手把手實踐環節,旨在迅速提升iOS安全從業人才的專業技術和實戰技巧。
培訓學員要求
學員要求
1.了解基本的漏洞原理及利用技術
2.有ARM架構的逆向工程經驗
3.熟悉常見的漏洞挖掘方法
4.有編碼經驗
培訓環境(需學員自行準備)
1.運行最新OSX系統的Mac電腦
2.安裝最新XCode
3.安裝IDA Pro
培訓時間
3-5天
(根據人員數量和內容調整)
培訓內容概要
基礎篇
1.iOS安全架構概述
2.iOS越獄環境開發與調試
3.漏洞挖掘與分析基礎
4.Exploit開發基礎
iOS用戶態漏洞挖掘與利用
1.iOS用戶態攻擊面分析
2.iOS進程間通訊安全分析
3.高級用戶態Exploit開發
內核篇/OS內核態漏洞挖掘與利用
1.iOS內核攻擊面分析
2.越獄工具內核漏洞分析
3.iOS內核漏洞挖掘
4.高級內核Exploit開發技術