iOS13安全漏洞第11页

iOS自定义TabBar

UITabBar，在layoutSubviews方法中重新调整按钮的位置，再通过[selfsetValue:tabBarforKeyPath:@"tabBar"]方法，利用KVC设置TabBar，但是iOS13

涛歌依旧·2023-12-21 21:26

Android APK安全漏洞的些许问题

引言很久没有写博客了，最近公司的一些老项目在接受安全检查的时候发现了很多的漏洞，说实话真的是被坑的挺难受的，在此记录一下。希望可以帮到碰到同样问题的猿友们。1.Janus签名漏洞为了提升安卓系统的安全性，Google发布了新的签名认证体系signatureschemeV2。由于，signatureschemeV2需要对App进行重新发布，而大量的已经存在的AppAPK无法使用V2校验机制，所以为了

W_DevilMayCry·2023-12-21 17:30

聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。

聚铭网络·2023-12-21 14:15

[译] WebRTC 周刊 283 期

iOS13将修复FaceTime的眼神交流问题(来自TheVerge)很可能使用了机器学习。中国支付宝为面部扫描

WebRTC周刊·2023-12-21 12:12

Xcode11打包 IPA processing failed错误

问题Xcode打包的时候，自动弹出IPAprocessingfailed错误是因为包中的库带有i386，x86_86這两个架构，而iOS13之后打包不支持该两个架构解决方法可以在打包的时候通过脚本剥离上述架构

freesan44·2023-12-21 11:08

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

ApacheTomcathttpoxy安全漏洞CVE-2016-5388已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在ApacheTomcat中发现了一个被归类为关键的漏洞

Bolgzhang·2023-12-21 08:10

[iOS 13] Access to ivar is prohibited

toaccesssomeprivateAPIs,itcausesthecrashofUISearchBar(QMUI),UINavigationBar(QMUI)andUITabBar(QMUI).以下记录iOS13

小蜗牛爬楼梯·2023-12-21 06:58

安全面试总结

如何防止XSS攻击XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在网页中注入恶意脚本，利用漏洞获取用户的敏感信息或执行恶意操作。

梦醒了_该正视自己了·2023-12-21 04:20

全面掌握XSS漏洞攻击，实战案例从Self-XSS到账户接管，以及通过参数污染的XSS实现攻击

跨站脚本攻击（XSS）是一种网络安全漏洞，允许攻击者破坏用户与易受攻击的应用程序之间的交互。它允许攻击者绕过同源策略，该策略旨在将不同的网站隔离开来。

代码讲故事·2023-12-20 23:32

SQL注入攻击获取数据方式和常见注入点

在这种攻击中，攻击者利用应用程序中的安全漏洞，将恶意的SQL代码注入到用户输入中，进而执行非授权的数据库操作。SQL注入攻击的原理漏洞利用：SQL注入攻击利用了Web应用程序对用户输入的不当处理。

白帽安全-黑客4148·2023-12-20 22:05

任意文件上传漏洞原理及上传利用案例（任意文件上传漏洞怎么解决）

任意文件上传漏洞是一种Web应用程序中常见的安全漏洞，攻击者通过该漏洞可以上传恶意文件到服务器上。这可能导致多种安全问题，包括远程代码执行、服务器拒绝服务等。

白帽安全-黑客4148·2023-12-20 22:05

没参加过护网？想参加？看这一篇就够了（推荐收藏）

公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的【安全漏洞】。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

网安福宝·2023-12-20 21:00

MetricKit框架详细解析（八） —— Reducing Disk Writes（一）

版本记录版本号时间V1.02021.05.16星期日前言MetricKit由iOS13系统进引入，用来汇总和分析有关异常和崩溃诊断以及电源和性能指标的每个设备的报告。下面我们就一起来看下这个框架。

刀客传奇·2023-12-20 19:51

iOS开发 iOS13禁用深色模式

From:https://blog.csdn.net/xunzhaoyulong/article/details/101288729全局禁用深色模式(暗黑模式)在Info.plist中增加UIUserInterfaceStyle,值为Light,如下UIUserInterfaceStyleLight如果想要在某个UIViewController中禁用深色模式请增加如下代码object-C-(UIU

YY110·2023-12-20 12:59

iOS13、获取控制器（或view）所在的父控制器

1、通过UIResponder获取：//获得所在的ViewController//如果你有baseviewcontroller，则UIViewController对应的是你的baseviewcontroller-(UIViewController*)getSupreViewController{//此处的self.view指的是：如果你想获取的是控制器所在的父控制器，传入的是你当前控制器的view

echo海猫·2023-12-20 11:28

错误：[_LSDefaults sharedInstance]

一.友盟iOS13报错[_LSDefaultssharedInstance]:unrecognizedselectorsenttoclass。

A大郇郇·2023-12-20 08:34

服务器解析漏洞是什么？攻击检测及修复

服务器解析漏洞（Server-sideIncludeVulnerability，SSI漏洞）是一种安全漏洞，通常出现在支持服务器端包含（SSI）功能的Web服务器上。

白帽黑客鹏哥·2023-12-20 06:44

微软在 Perforce Helix 核心服务器中发现4个安全漏洞

微软分析师在对PerforceHelix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台PerforceHelixCoreServer存在四大漏洞，并于今年8月底向Perforce报告了这些漏洞，其中一个漏洞被评为严重漏洞。尽管目前微软表示尚未发现上述四个漏洞被黑客利用的迹象，但还是建议用户尽快升级到11月7日发布的2023.1/2513900版本，以

FreeBuf_·2023-12-20 06:44

SpringBlade export-user SQL 注入漏洞复现

0x02漏洞概述SpringBladev3.2.0及之前版本框架后台export-user路径存在安全漏洞，攻击者利用该漏洞可通过组件customSqlSegment进行SQL注入攻击，攻击者可将用户名

OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x02漏洞概述Tosei自助洗衣机web管理端存在安全漏洞，攻击者利用该漏洞可以通过network_test.php的命令执行,在服务器任意执行代码，获取服务器权限，进而控制整个服务器。

OidBoy_G·2023-12-20 02:58

连续获奖的TFTC并不骄傲，反而将此当作动力

但由于无监管政策出台，乱象纷呈，安全漏洞、违规

Kaven观天下·2023-12-20 01:57

网络安全实用心得

网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络

网络安全苏柒·2023-12-19 19:24

安全测试。

其主要目的是发现并修复潜在的安全漏洞，以保证系统的机密性、完整性和可用性。安全测试可以包括以下方面：漏洞测试：发现系统中的漏洞和弱点。渗透测试：模拟攻击者对系统进行攻击，以确保系统具有足够的安全性。

领筹码大玩家·2023-12-19 15:26

SQL注入检测工具及方法，黑客零基础入门

SQL注入原理SQL注入（SQLInjection）是一种利用应用程序对用户输入的不当处理而导致的安全漏洞。攻击者通过在输入中注入恶意的SQL代码，成功执行数据库查询，甚至执行未经授权的数据库操作。

白帽子凯哥·2023-12-19 14:43

CVE-2018-4887 Flash漏洞

Meterpreter：一款开源的安全漏洞检测工具，可以帮助安全和

夜间飛行·2023-12-19 00:21

object-静态代码扫描

中捕捉的bug类型有：出现常见错误类型有：安装infer什么是静态代码扫描它是指在软件工程中，程序员在写好源代码后，无需经过编译器编译，而直接使用一些扫描工具对其进行扫描，找出代码当中存在的一些语义缺陷、安全漏洞的

liuning1094126465·2023-12-18 22:39

四款优秀的源代码扫描工具简介

一、DMSCA-企业级静态源代码扫描分析服务平台端玛企业级静态源代码扫描分析服务平台（英文简称：DMSCA）是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。

dgjkjgff·2023-12-18 22:55

Linux基本安全机制介绍和Linux系统安全漏洞介绍

1、Linux系统的基本安全机制介绍1.1、Linux系统的用户账号11.2、Linux的文件系统权限11.3、Linux的系统日志文件12、Linux系统安全漏洞介绍12.1口令和账号安全漏洞12.2

Black_mb_White·2023-12-18 16:21

Centos7 OpenSSH-8.6p1及OpenSSL1.1.1k升级文档

openssl解压并编译安装配置调整验证版本升级OPENSSH停止原有服务及备份数据卸载原有openssh包下载并解压安装包编译安装拷贝配置文件并启动允许Root登陆版本验证遇到的问题解决办法概述由于安全漏洞扫描显示

辛辣天蝎@·2023-12-18 16:11

Kylin V10 SP2 定制openssh 9.0 rpm包

背景前端项目进行安全漏洞扫描，均检测到OpenSSH不同程度的中、高风险漏洞；为提高操linux作系统的安全性，现按要求，将OpenSSH统一编译升级到指定版本：openssh-9.0p1，以此来修复OpenSSH

HHFQ·2023-12-18 15:03

Web安全漏洞分析—文件包含

在当今数字化时代，随着Web应用程序的广泛应用，网络安全问题愈加凸显。其中，文件包含漏洞作为一种常见但危险的安全隐患，为恶意攻击者提供了可乘之机。在这篇博客中，我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中，攻击者通过巧妙构造输入，成功绕过系统的安全防护，进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中，文件包含函数的使用不当可能导致严重后

Krismile☜·2023-12-18 08:50

代码审计是什么，为什么需要代码审计

找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。一、为什么需要代码审计？1.针对新上线系统新上线系统对互联网环境的适应性较差，代码审计可以充分挖掘代码中存在的安全缺陷。

德迅--文琪·2023-12-18 06:22

ssrf挖掘思路及案例讲解

服务器端请求伪造（SSRF）是一种允许攻击者迫使服务器上的应用程序发出请求的安全漏洞。在网络安全领域，对SSRF的挖掘是一个复杂但重要的任务。以下是SSRF漏洞挖掘的思路和一个简单案例的讲解。

白帽黑客鹏哥·2023-12-18 06:50

H5项目适配系统深色模式方案

一、背景随着iOS13的发布，深色模式（DarkMode）越来越多地出现在大众的视野中，支持深色模式已经成为现代移动应用和网站的一个潮流，前段时间更是因为微信的适配再度引起热议。

涅槃快乐是金·2023-12-17 23:44

服务器漏洞防护措施有哪些？

为了确保服务器的安全，需要及时更新操作系统和应用程序的补丁，以修复已知的安全漏洞。同时，还需要定期检查

安全狗新闻·2023-12-17 14:35

讲解一手CSRF,如何防御CSRF

简介：CSRF（Cross-SiteRequestForgery，跨站请求伪造）是一种网络安全漏洞，它允许攻击者通过欺骗用户在当前已登录的Web应用程序上执行未经用户授权的操作。

bug丶小狼人·2023-12-17 14:23

html2canvas 在 ios13 上不执行的bug

在ios13上html2canvas.then不执行也不报错，解决方法，使用rc4版本的js可以解决https://github.com/niklasvh/html2canvas/releases/tag

灿宝宝lo·2023-12-17 08:47

渗透工具——kali中msf简介（以及MSF的基本使用方法）

一、什么是msfMetasploit就是一个安全漏洞检测工具。它的全称叫做TheMetasploitFramework，简称MSF。

小迪门生202·2023-12-17 05:43

使用AppScan（一）

Appscan介绍：Appscan10中文版是是全新网络安全漏洞扫描软件，软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测，使得漏洞检测更加容易，提高漏洞的扫描效率。

瞳汐·2023-12-17 00:01

Redis未授权漏洞利用

1、背景介绍近期公司内部安装主机安全组件，检测出一些安全漏洞，其中就有利用redis未授权漏洞进行攻击。攻击的大概路径如下图，本文主要介绍如何利用redis未授权漏洞进行攻击。

Xu-小安安·2023-12-16 23:44

AWS-CDN只能备用域名访问-使用Lambda@Edge（禁止分配的域名访问）

场景：cdn使用备用域名后，希望用户只能从备用域名访问，而不是自动分配的cdn域名，这也将是一个安全漏洞，被扫描到cdn域名访问刷流量等！

大鹅i·2023-12-16 23:38

Fuzz入门教学——污点分析

1、简介污点分析是一种用于检测和防止安全漏洞的技术。它关注数据流中的敏感信息（污点）如何在程序中传播，从而导致安全风险。这种分析通常用于发现潜在的安全漏洞，例如隐私数据泄露或者对数据完整性的威胁。

恣睢s·2023-12-16 19:53

IOS_Sqlite3 near "ON": syntax error

今天遇到一个问题，同事用的ONCONFLICTDOUPDATESET语法在我这边报错了，near"ON":syntaxerror提示语法出错，但是IOS13系统的手机就可以，于是我就想是不是跟手机版本有关系然后查看了相关的文档根据官方文档的提示

MRGOD1994·2023-12-16 16:11

系统安全-WAF入侵防御系统测评指标

WAF可以防止源自web应用程序的安全漏洞（如SQL注入，跨站脚本攻击，文件包含和安全配置错误）的攻击。入侵防御检查是WAF的一项重要功能，

打码人的日常分享·2023-12-16 16:31

Parasoft：正确的静态应用程序安全测试 (SAST) 解决方案

根据ForresterResearch的研究，网络攻击是近两年安全漏洞的主要来源。因此，随着IIoT和联网设备的扩展，从医疗到汽车等各个行业的安全关键系统的攻击面都在增加。

Parasoft中国·2023-12-16 14:58

Angular——DomSanitizer服务

概念：DomSanitizer服务主要用于在Angular应用中对HTML、CSS和URL进行安全地处理和转换，以防止跨站脚本攻击（XSS）等安全漏洞。

crary,记忆·2023-12-16 07:06

iOS 苹果第三方登录

iOS13-SignInwithApple最近了解了iOS13新增功能之SignInwithApple，SignInwithApple是跨平台的，可以支持iOS、macOS、watchOS、tvOS、JS

NanNan·2023-12-16 07:39

FBI紧急警告：黑客利用开源SonarQube实例窃取政府和企业源代码

SonarQube是一款开源的自动化代码质量审计和静态分析平台，用于发现项目中的bug和安全漏洞，支持27种语言。

奇安信代码卫士·2023-12-16 07:22

代码审计的未来趋势

代码审计的未来发展趋势，如人工智能、区块链、云计算等代码审计是一项非常重要的工作，可以帮助团队发现潜在的安全漏洞和缺陷。随着技术的不断发展，代码审计也在不断地发展和改进。

Kali与编程～·2023-12-16 05:18

代码审计中的实战案例

代码审计的实战案例分析，如E-commerce、CMS、ERP等代码审计是发现软件系统中存在的安全漏洞的一种方法。

Kali与编程～·2023-12-16 05:17

推荐频道

iOS13安全漏洞