ios-安全攻防

iOS-仿抖音视频轮播

我没有参照目前上最流行的方法:scrollView直接加载3个播放器界面的做法;因为当时做这个功能的时候,就直接开撸了;我的视频轮播直接用UITableView实现的,通过缓存indexPath和cell来做当前视频的标记。首先,tableView要开启分页模式:tableView.pageEnable=YES。UIViewController中定义下面属性(在tableView滚动过程中,缓存这
longer冯·2023-06-14 04:10

iOS-底层原理-消息流程objc_msgSend分析之汇编查询cache--->快速查找

本文的主要目的是理解objc_msgSend的方法查找流程,首先查找的是cache缓存而且用汇编实现的,因此称之为快速查找,对应的methoList查询,称之为慢速查找。之前的流程分析了cacheinsertbuckets的流程,以及LLDB调试获取buckets的过程,那么objc_msgSend查找cache流程与我们手动LLDB查找非常类似而且原理是一样一样的1.Runtime介绍runti
如意神王·2023-06-14 01:00

iOS-设计模式】六大设计原则之里氏替换原则(LSP,Liskov Substitution Principle)

定义里氏替换原则的定义有两种,据说是由麻省理工的一位姓里的女士所提出,因此以其名进行命名。定义1:如果对一个类型为T1的对象o1,都有类型为T2的对象o2,使得以T1所定义的程序P中在o1全都替换成o2时,程序的行为不发生任何变化,那么T2为T1的子类。定义2:所有引用父类的地方都必须能够透明地使用其子类对象。定义解读其实两个定义所表达的意思都相同,就是在所有父类出现的地方,子类都可以出现,并且将
GSNICE·2023-06-14 00:49

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
·2023-06-13 18:04

iOS-截取字符串中两个指定字符串中间的字符串

NSString*string=@"这是要截取的内容";NSRangestartRange=[stringrangeOfString:@"\">"];NSRangeendRange=[stringrangeOfString:@"
不要虚度美好的时光·2023-06-13 09:19

大甲方开出年薪300万,竟然挖不到一个安全主管!

按照某金融企业安全主管老徐的说法“按下葫芦浮起瓢,人均满头包”“随便一个锅下来,都能把人砸晕”老徐是安全圈的老炮儿3年前从乙方被挖到某金融大甲方开始了全新的背锅生涯老徐本来就是安全攻防高手加上他们业务的安全
原点安全·2023-06-12 20:42

iOS-分页控制器(YNPageScrollViewController的使用)

使用YNPageScrollViewController库实现如下图页面效果iOS-乐刻健身APP.png1、CocoaPods安装:一、可以直接在项目Podfile文件中pod'YNPageViewController'pod'YNPageViewController
纵昂·2023-06-12 16:21

iOS-组件化问题

1、每次在验证索引文件时,podspec中的版本号必须和提交代码时候打的tag一致,不然验证不通过。注意,千万不要删除旧标签,然后再重新打这个旧标签,这样依然不行2、在主工程中pod一个私有组件时,会报:Unabletofindaspecificationfor组件名,问题在于需要引入索引库或者指定git地址,详情请看组件化开发第三步(在新的项目中引用这个组件)3、如果组件中含有静态库.a则需要添
Daniel_you·2023-06-11 00:41

常见 Web 安全攻防总结

Web安全地对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
小V讲安全·2023-06-10 18:22

web安全-文件上传(Js,MIME,文件头,黑白名单等校验)

前言文件上传漏洞产生的主要原因:应用程序中存在上传功能,但是对上传的文件没有经过严格的合法性检验或者检测函数存在缺陷,导致攻击者可以上传木马文件到服务器一.客户端1)前端JS过滤绕过1.禁用JS2.抓包改包例:(源于网络信息安全攻防平台
narukuuuu·2023-06-10 18:54

iOS-多线程-读写安全

用dispatch_barrier_sync实现多读单写,用dispatch_semaphore实现单读单写//dispatch_barrier_async-多读单写self.queue=dispatch_queue_create("re_queue",DISPATCH_QUEUE_CONCURRENT);for(inti=0;i_ticketCount;});returncount;}-(voi
笑破天·2023-06-10 07:30

网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

传送门:http://hackinglab.cn/1.key又又不见了点击此处开启抓包,sendtirepeater模块yougotit_script_now2.快速口算脚本来源:https://blog.csdn.net/hzxtjx/article/details/125692349importrequests,re#自动处理cookies,做状态保持s=requests.Session()u
Sweetie_x·2023-06-09 18:49

一份网络安全工具合集

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-06-09 04:40

网络安全工具合集

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-06-09 04:40

如何在上架App之前设置证书并上传应用

App上架教程在上架App之前想要进行真机测试的同学,请查看《iOS-最全的真机测试教程》,里面包含如何让多台电脑同时上架App和真机调试。
iOS -love在路上·2023-06-09 00:13

【送书福利-第九期】Web安全攻防从入门到精通

大家好,我是洲洲,欢迎关注,一个爱听周杰伦的程序员。关注公众号【程序员洲洲】即可获得10G学习资料、面试笔记、大厂独家学习体系路线等…还可以加入技术交流群欢迎大家在CSDN后台私信我!本文目录一、前言二、内容介绍三、作者介绍四、本书特色五、抽奖方式总结一、前言一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。本书以新手实操为出发点,搭建漏洞靶场:解析攻防原理+
程序员洲洲·2023-06-08 21:23

iOS-通过消息响应者链找到UIView所在的UIViewController

@interfaceUIView(FirstViewController)-(UIViewController*)firstViewController;-(id)traverseResponderChainForUIViewController;@end@implementationUIView(FirstViewController)-(UIViewController*)firstViewC
张国兵·2023-06-08 20:57

iOS- 响应者链条简介

在iOS中,事件可以分为三类:触摸事件(Multitouchevents),加速计事件(Acceleromterevents),远程控制事件(Remotecontrolevents)1.什么是响应者链条1)响应者链条就是由多个响应者对象连接起来的层次结构,响应者对象是继承自UIResponder的对象,能够处理事件.所有的view和viewController都是响应者对象.利用响应者链条我们可以
Setoge·2023-06-08 20:39

iOS-响应者链条

背景:我建议读者们阅读该文章之前,先去看看我上一篇的文章:iOS-事件传递过程,因为事件传递过程是正向传递过程,而响应者链条是反向传递过程。什么是响应者链条?
喜欢吃布丁但是没有钱·2023-06-08 20:08

iOS-设计模式】六大设计原则之开放-关闭原则(OCP,Open-Close Principle)

定义一个软件实体(如类、模块、函数)应当对扩展开放,对修改关闭。定义解读在项目开发的时候,都不能指望需求是确定不变化的,大部分情况下,需求是变化的。那么如何应对需求变化的情况?这就是开放-关闭原则要谈的。开放-封闭原则的思想就是设计的时候,尽量让设计的类做好后就不再修改,如果有新的需求,通过新加类的方式来满足,而不去修改现有的类(代码)。那么在实际的项目开发中,是否能做到绝对的对修改关闭呢?答案一
GSNICE·2023-06-08 19:09

【网络安全】记一次网站站点渗透

端口扫描、目录扫描等这个站后端脚本语言是Node.js目录探测发现404界面也极像Node.js的404页面,后面重点关注js文件【一一帮助网络安全提升点我一一】①网络安全学习路线②20份渗透测试电子书③安全攻防
不是程序媛呀·2023-06-08 18:29

iOS-开发进阶06:XCFramework

iOS开发进阶文章汇总目录一、XCFramework简介二、创建XCFramework参考一、XCFramework简介XCFramework:是2019苹果官方提出的Framework的另一种先进格式,可以更方便的表示多个平台和架构的分发二进制库的格式。需要Xcode11以上支持。是为更好的支持MacCatalyst和ARM芯片的macOS。和传统的Framework相比:可以用单个.xcfra
differ_iOSER·2023-06-08 18:41

【利用AI让知识体系化】前端安全攻防知识点

文章目录1.前言1.1前端安全攻防的意义1.2概述前端安全攻防的范畴和流程2.攻击技术2.1XSS攻击2.1.1原理和类型2.1.2预防和防御2.2CSRF攻击2.2.1原理和类型2.2.2预防和防御3
阿珊和她的猫·2023-06-08 07:21

iOS-常用宏定义

自己常用宏定义/*打印信息*/#ifdefDEBUG#defineBRYLog(s,...)printf("class:method:%s\n%s\n",self,[[[NSStringstringWithUTF8String:__FILE__]lastPathComponent]UTF8String],__LINE__,__PRETTY_FUNCTION__,[[NSStringstringWi
Y_3c23·2023-06-08 07:08

Web安全攻防世界06 easyupload

问题描述这道题我挣扎了很久,还是没有解出来,详细错误解题思路可以参考另一篇博文~(#_~不过在题目上传时可能会被waf过滤掉php关键字。根据查询结果,还有四种php的标签,分别是:①仅在配置short_open_tag=on时可以使用,适合执行php语句;②即使配置short_open_tag=off时依然可以使用,相当于,适合输出php语句~上述二者的短标签都不必闭合(即?>可以省略不写,也可
梅头脑_·2023-06-08 05:58

Web安全攻防世界01 fileinclude(宜兴网信办)

问题描述:攻防世界文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~原因分析:按照惯例,首先查看源代码ctrl+u:整理一下大概是下面这个意思(代码0基础,可能有误,欢迎留言沟通与指正~)//规定HTML文档的字符集Notice:Undefinedindex:languagein/var/www/html/index.phponline9Pleasechoosethelanguageyo
梅头脑_·2023-06-08 05:58

iOS安全攻防艺术第一章:工具篇

如果你目前还做不了巨人,那么就去思考如何优雅的站在巨人肩膀上。第一章:工具篇1.1Mach-O操作工具1.1.1otoolXcode自带的查看macho文件结构信息工具,类似Windows上的PE文件信息查看工具,不过这个是命令行的,直接在控制台输入otool就可以打印支持参数,如下图所示otool工具一般我们常用的不多,例如打印加载的动态库可以输入otool-LtestiOS输出如下:查看二进制
winsong·2023-06-08 04:18

IOS真机调试

但是使用真机测试的时候,总是会报出错误查看了很多文章,包括我认为写的最详尽简单明了的iOS-最全的真机测试教程-,也参照着所有的步骤跟着操作了一遍,证书、描述文件等等也都生成-删除-重新生成-重新配置等都弄了一遍
行走世间全都是妖怪·2023-06-07 21:04

你学习web安全的路线可以介绍是吗

书籍推荐:渗透:《白帽子讲web安全》、《黑客免杀攻防》、《web安全攻防:渗透测试实战指南》、《python核心编程》、《Linux命令行与shell脚本编程大全》逆向:《C++PrimePlus》、
程序媛尤尤·2023-06-07 20:03

当下的网络安全行业前景到底怎么样?还能否入行?

今天为大家解答下说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,我之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
白帽小衫·2023-06-07 13:30

【网安世纪NISP管理中心】我们已拿到300个护网名额,等待你的加入

【加入网安基地护网团队】1、增强就业优势:护网作为一场大型安全攻防演练,可以快速提升和锻炼参与者攻防实战能力,积累实战经验
网安世纪小鹅NISP_CISP·2023-06-07 08:25

CVE-2020-1472漏洞实战 深度剖析

本文作者:Faith(Ms08067实验室内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响WindowsServer2008R2至WindowsServer2019
Ms08067安全实验室·2023-06-07 04:30

swift 每四位 分隔 字符串

ios-如何在swift中每N个字符处为字符串添加分隔符?我有一个包含二进制数字的字符串。如何将它分成一对数字?
tito·2023-04-23 09:48

RASP技术进阶系列(二):东西向Web流量的智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
悬镜安全·2023-04-21 18:32

iOS-多级push或present直接返回指定界面

现在有a,b,capresentb,bpresentc,怎么才能让c直接直接回到a下面来说说我的办法:首先,实现BaseViewController作为所有视图控制器的基类,然后在基类中实现返回最下层viewController的办法(注意:最底层是UIViewController,所有BaseViewController都放在其上边!)在BaseViewController基类控制器.h方法中暴
郭伟_技术与产品·2023-04-20 14:46

iOS-百度地图屏幕所显示范围内的经纬度

今天用到百度地图获取屏幕范围内的经纬度,在此记录一下。//当前屏幕中心点的经纬度doublecenterLongitude=self.mapView.region.center.longitude;doublecenterLatitude=self.mapView.region.center.latitude;//当前屏幕显示范围的经纬度CLLocationDegreespointssLongit
赵哥窟·2023-04-20 07:02

RASP技术进阶系列(二):东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
·2023-04-19 15:08

RASP技术进阶系列(二):东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
·2023-04-19 15:59

iOS-关于链表与历史追溯功能的探讨

众所周知,在面试的时候Runtime、数据结构等等都是面试常问的题目,当然,不少朋友会吐槽面试问题常常脱离实际开发,毕竟那些只有一两人两三人组成的小开发组的项目,整个项目往往只有一两次使用到Runtime的机会,甚至有的项目根本就是从头到尾都没用到过。当然嘛,就算没用到过,但这方面的知识储备还是需要的,不然面试根本就没啥问题好问,全都是UI层次、业务逻辑的问题,别说面试官,面试者都可能会觉得蛋疼的
茄子星人·2023-04-19 14:16

HVV就绪!你还在围观考虑吗?

护网是国家组织事业单位、国企单位、名企单位等展开的网络安全攻防演习,分为红蓝双方,红方负责攻击、蓝方负责防守。要求红方在
安鸾彭于晏·2023-04-18 22:20

iOS-苹果审核暂时屏蔽规避苹果内购IAP

相信大家都因为APP没有集成苹果内购IAP而被拒过,相信大家都费尽心机的学会了集成IAP,相信大家最后还是在纠结IAP抽成30%利润的问题,相信大家一直在考虑如何能避开苹果内购或者苹果审核期间使用IAP,审核之后可以动态的换成我们常用的支付宝微信支付方式。一路走来,我也一直饱受IAP所带来的折磨。在一番摸索尝试之后,逐渐形成了自己现在的IAP规避模式。1.程序内正常集成IAP相关的支付流程。2.在
冻结的转身·2023-04-18 17:21

学习安全攻防技能30讲-01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?

文章目录01|安全的本质:数据被窃取后,你能意识到问题来源吗?安全是什么?安全原则机密性完整性可用性总结01|安全的本质:数据被窃取后,你能意识到问题来源吗?安全是什么?记得有一年,公司层面的决定,对安全较为重视,在做攻防演练时,眼睁睁的看着对方把文件丢上去,却毫无能力的去处理,最终无奈只能临时关闭服务。自此以后公司就开始对安全非常重视,来看看极客时间何老师是怎么对安全的来源进行识别和判断的。有时
Darren_wdq·2023-04-17 20:26

iOS-基础巩固-GCD

GrandCentralDispatchGCD中有2个核心概念任务:执行什么操作队列:用来存放任务将任务添加到队列中GCD会自动将队列中的任务取出,放到对应的线程中执行任务的取出遵循队列的FIFO原则:先进先出,后进后出GCD中有2个用来执行任务的常用函数queue:队列block:任务用同步的方式执行任务dispatch_sync(dispatch_queue_tqueue,dispatch_b
Masson·2023-04-17 15:26

学习安全攻防技能30讲-开篇|别说你没有被安全困扰过

文章目录学习安全攻防技能30讲-开篇|别说你没有被安全困扰过研读开篇安全重要吗?安全难学吗?
Darren_wdq·2023-04-17 13:01

iOS-关联对象(Objective-C)

关联对象关联对象的应用分类中的@property使用关联对象关联对象的实现objc_setAssociatedObjectAssociationsManager如何存储ObjcAssociationnew_value!=nilnew_value==nilsetHasAssociatedObjects()objc_getAssociatedObjectobjc_removeAssociatedObj
zdsey·2023-04-17 05:00

iOS-关于UIViewController常用的分类功能

1、获取最顶层的控制器(可以通过该功能获取导航控制器)2、页面旋转一、获取到最上层的控制器构建UIViewController的分类来实现该方法1、在.h文件中声明方法#importNS_ASSUME_NONNULL_BEGIN@interfaceUIViewController(SLExtension)///当前控制器+(__kindofUIViewController*)currentView
晒太阳的仙人掌是个程序媛·2023-04-17 02:12

Python安全攻防之第二章Python语言基础

2.3Python模块的安装与使用python模块的安装pip3install模块名称py-3-mpipinstall模块名称python模块的导入与使用(1)Import模块名称采用“Import模块名称”方式时,需要在对象前面加上模块名称作为前缀,具体形式为“模块名称.对象”,如下列命令所示:(2)From模块名称import对象名使用“From模块名称import对象名”方式仅导入明确指定的
shy014·2023-04-17 00:40

016 工控安全攻防演练【产品】

1产品概述根据不同行业网络结构、系统架构的区别,复原真实工业控制系统,作为攻击与防御的载体,开展直观、可参与、可交互的攻防演练、事件分析、意识普及、基础培训、赛前培训、技术研发等活动,面向行业的工控安全能力提升,不仅要依靠风险评估、设备防护、等保测评等措施,还要注重人才培养、工控安全体系和标准的建立,建设攻防实验室也因此成为行业工控安全能力提升的必经之路和关键步骤。2功能架构2.1攻防演练系统工控
得奕·2023-04-16 22:23

Prefix Header.pch文件的配置

PrefixHeader.pch文件的配置一、如何在Xcode中添加pch文件Command+N,打开新建文件窗口:iOS->Other->PCHFile,创建一个pch文件二、如何去配置PCH文件的路径
ME进哥哥·2023-04-16 21:57

XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

文章来源:Khan安全攻防实验室漏洞利用方式:选择事件型XSS需要附带onerror事件,比如img、audio等。
华盟君·2023-04-16 20:12
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他