ios-安全攻防

网络安全攻防红队常用命令

command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站:https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx
知白守黑V·2024-01-26 13:34

重拾iOS-编译原理

image关键词:LLVM,Clang,Swiftc,IR,preprocessor,Mach-O,dyld编译器把一种编程语言(原始语言)转换为另一种编程语言(目标语言)的程序叫做编译器.大多数编译器由两部分组成:前端和后端.前端负责词法分析,语法分析,生成中间代码;后端以中间代码作为输入,进行行架构无关的代码优化,接着针对不同架构生成不同的机器码。前后端依赖统一格式的中间代码(IR),使得前后
Jack1105·2024-01-25 22:51

iOS-uuid保持唯一的方法

iOS-设置uuid卸载安装后保持不变问题参考:iOS获取UUID(唯一不变哦)UUIDString的理解因为系统的获取方法[UIDevicecurrentDevice].identifierForVendor.UUIDString
qiluoyiyi·2024-01-25 02:28

iOS- iOS15后获取window方法

windowsAPI_DEPRECATED("UseUIWindowScene.windowsonarelevantwindowsceneinstead",ios(2.0,15.0));目前使用的获取window的方式只支持到iOS15,所以在项目开发的时候担心之后通过该方法拿到的window有问题,研究了下怎么拿新版的window的办法if(@available(iOS15,*)){__bloc
qiluoyiyi·2024-01-25 02:58

iOS-最全的App上架教程

在上架App之前想要真机测试的同学请查看iOS-最全的真机测试教程里面包含怎么让多台电脑同时上架App和同时真机调试。
dongfuxiu4634·2024-01-25 02:54

iOS-记录实现渐变色及圆角不同角度切割的办法

一、渐变色找的几个方法,都是需要先确定fram值的,先用着吧,其实最快捷方式还是弄个图片省事在view的类方法里扩展,通过绘制渐变色生成图片,然后设置背景色。typedefenum:NSUInteger{TmyCustAxisNeither=0,TmyCustAxisHorizontal=1<<0,TmyCustAxisVertical=1<<1,TmyCustAxisBoth=(TmyCustA
qiluoyiyi·2024-01-25 02:46

IOS-闭包学习-Swift

介绍闭包是自包含的函数代码块,可以在代码中被传递和使用。Swift中的闭包与C和Objective-C中的代码块(blocks)以及其他一些编程语言中的匿名函数(Lambdas)比较相似。闭包可以捕获和存储其所在上下文中任意常量和变量的引用。被称为包裹常量和变量。Swift会为你管理在捕获过程中涉及到的所有内存操作。形式闭包有如下三种形式:全局函数是一个有名字但不会捕获任何值的闭包嵌套函数是一个有
饼子会飞·2024-01-24 01:26

IOS-生命周期-Swift

目录App生命周期应用状态未运行——Notrunning未激活——Inactive激活——Active后台——Backgroud挂起——Suspended关系图生命周期方法相关方法注意在其他地方监听ViewController生命周期UIView生命周期App生命周期应用状态App主要有五种状态,分别是:未运行——Notrunning应用程序没启动未激活——Inactive程序在前台运行,不过没有
饼子会飞·2024-01-23 08:04

iOS-时间格式ISO 8601

ISO8601时间格式服务器返回来的时间字符串格式是这种:“2017-09-30T09:00:00”,比一般时间字符串中间多了个字母“T”,网上搜了一下这种时间字符串格式是ISO8601标准。ISO8601:国际标准化组织的国际标准ISO8601是日期和时间的表示方法,全称为《数据存储和交换形式·信息交换·日期和时间的表示方法》。目前最新为第三版ISO8601:2004,第一版为ISO8601:1
琦玉老师很强·2024-01-23 00:21

iOS-面试题 性能优化(夯实基础学习笔记-温故知新6)

你在项目中是怎么优化内存的?优化你是从哪几方面着手?列表卡顿的原因可能有哪些?你平时是怎么优化的?遇到tableView卡顿嘛?会造成卡顿的原因大致有哪些?image.pngimage.pngimage.png卡顿优化-CPU尽量用轻量级的对象,比如用不到事件处理的地方,可以考虑使用CALayer取代UIView不要频繁地调用UIView的相关属性,比如frame、bounds、transform
朱允见·2024-01-22 23:28

iOS-简单日历

效果图:date.png简单代码:#definecollectionH(kMainScreenWidth-20)*6/7#defineitemMargin0NSString*constcellIdentifier=@"sttenceCell";{UICollectionViewFlowLayout*_flowLayout;}@ppoperty(nonstick,strong)UIView*cont
勇敢的_心_·2024-01-22 20:11

flutter运行iOS-遇到 dyld: Library not loaded: @rpath/libswiftCore.dylib

dyld:Librarynotloaded:@rpath/libswiftCore.dylibReferencedfrom:XXXReason:imagenotfound.我创建的flutter项目选择的是OC语言,项目中没有Swift文件解决方法:在主工程随便创建一个Swift文件就可以
_小方_·2024-01-21 13:49

Kotlin 语言中的解构声明(Destructuring Declarations)

个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。
Android安全工程·2024-01-20 21:12

想成为黑客,你需要先知道这些!

我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全攻防专业人士。以上是第二点:方向。
程序员七海·2024-01-20 11:54

寒假想当个黑客?你应该这样学!

我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全攻防专业人士。以上是第二点:方向。
程序员七海·2024-01-20 11:53

小迪安全_web漏洞

&IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防
飞辽个飞·2024-01-19 11:35

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码
清歌secure·2024-01-19 11:05

使用 GLSL 语言自定义着色器加载图片

layoutSubviews创建特殊图层创建上下文清空缓存区设置渲染&帧缓存区开始绘制一.准备工作包括项目的创建、自定义View的创建以及自定义着色器的创建创建自定义着色器文件Command+N,选择iOS
远方竹叶·2024-01-19 11:47

服务器被入侵了,该怎么处理

前了解服务器安全攻防技术的人不多,但是黑客入侵服务器的成本却很低,因此导致互联网攻击泛滥,但是能成功预防的却很少,这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时,仅是安装一套防护软件
德迅云安全小李·2024-01-19 06:04

2021-03-22

iOS-修改Xcode工程名称首先,先把原有的项目复制一下,这是重点这里以我修改的为例:一、我需要把MHHome改为TTManHua1修改名称后点击回车,回弹出来选项窗口rename点击rename;二
时光流逝_6602·2024-01-19 05:19

IOS-数据持久化UserDefaults简单使用-Swift

UserDefaults通过key-value的一种持久化方案,以键值对的形式存储基本类型数据,类似与安卓的SharePreferences。使用方式,首先就是要获取standerdletuserDefault=UserDefaults.standard存取字符串//存取字符串vargreeting="Hello,playground"userDefault.setValue(greeting,f
饼子会飞·2024-01-19 02:23

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba·2024-01-18 09:37

IOS-高德地图连续定位-Swift

使用定位功能需要需要接入高德地图定位Api:pod'AMapLocation'配置Info在info中新建一个名为Privacy-LocationTemporaryUsageDescriptionDictionary的字典,然后在这个字典下新建Privacy-LocationWhenInUseUsageDescription、Privacy-LocationAlwaysandWhenInUseUs
饼子会飞·2024-01-17 10:28

IOS-高德地图隐私合规示例-Swift

高德地图8.1.0之后,需要设置隐私合规才能正常使用地图等功能。正常再使用之前这样设置就行了:importMAMapKitMAMapView.updatePrivacyAgree(AMapPrivacyAgreeStatus.didAgree)MAMapView.updatePrivacyShow(AMapPrivacyShowStatus.didShow,privacyInfo:AMapPriv
饼子会飞·2024-01-17 10:28

IOS-高德地图SDK接入-Swift

申请key这个要前往高德开发平台注册成为个人开发者然后在控制台创建一个应用:高德开发平台注册步骤就不写了,写一下创建应用的步骤:1、点击应用管理——>我的应用2、点击右上角的创建新应用3、输入内容:4、点击添加key5、输入内容,选择ios平台:6、BundleID获取:复制这个就可以了,然后提交7、创建完成后key就在这,后面要用8、接入SDK,这个我就不细讲了,给上官方文档:链接使用1、在Ap
饼子会飞·2024-01-17 10:28

IOS-高德地图路径绘制-Swift

本文展示的是在IOS开发中调用高德地图进行驾车路径绘制,开发语言是Swift。IOS高德地图集成请看:IOS集成高德地图Api使用路径规划功能需要集成高德地图的搜索功能。pod'AMapSearch'定义AMapSearchAPI定义主搜索对象AMapSearchAPI,并继承搜索协议。importAMapSearchKitvarsearchApi:AMapSearchAPI!构造AMapSear
饼子会飞·2024-01-17 10:27

Web安全攻防世界09 ics-07(XCTF)

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include(江苏工匠杯)

问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_·2024-01-16 21:50

iOS-单例的正确写法

一、OC中创建单例的几种方式1.1单线程模式单例///单线程模式单例+(instancetype)sharedInstance{staticSingleton*singleton=nil;if(!singleton){singleton=[[Singletonalloc]init];}returnsingleton;}存在的问题就是:只能在单线程中使用,一旦有多线程同时调用sharedInstan
下班不写程序·2024-01-16 02:48

iOS-逆向23-Theos

《iOS底层原理文章汇总》上一篇文章《iOS-逆向22-砸壳》介绍了砸壳,本文介绍Theos。
一亩三分甜·2024-01-15 07:34

ios 推流 拉流

文章目录1.协议2.流程3.框架HaishinKit.swift1.协议iOS直播专题5-推流简书2.流程iOS-直播推拉流简书3.框架HaishinKit.swiftHaishinKit.swift-github
星星月亮0·2024-01-13 21:51

【企业安全运营】安全攻防背景下如何做好安全运营(一)

前言近几年,安全攻防/红蓝对抗场景越来越多,如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发,介绍安全运营及个人的几点思考。
Keyli0n·2024-01-13 17:48

iOS-逆向24-越狱调试

《iOS底层原理文章汇总》上一篇文章iOS-逆向23-Theos介绍了Theos以及DebugServer,本文介绍越狱调试。
一亩三分甜·2024-01-13 11:50

信息安全攻防基础

[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤·2024-01-12 09:07

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure
一只特立独行的兔先森·2024-01-09 17:49

iOS-百度OCR模拟器和真机都能运行

通常开发都需要模拟器和真机无缝来回切换着开发,自从接了百度OCR以后只能选择真机来运行,因为上线前还要移除模拟器架构才能正常打包上线。那上线了以后,后续的开发中有没有方案可以同时支持真机和模拟器的?1.把模拟器状态下和真机下运行出来的AipOcrSdk合并一下,命令类似这样lipo-createAipOcrSdk-Simulator.framework/AipOcrSdkAipOcrSdk.fra
可地出溜·2024-01-09 11:37

iOS-/Pods/Target Support Files/xxx/xxx.xcconfig: unable to open file (in target xxx in project "P...

问题/Users/cs/xxx/Pods/TargetSupportFiles/FirebaseAnalyticsInterop/FirebaseAnalyticsInterop.xcconfig:unabletoopenfile(intarget"FirebaseAnalyticsInterop"inproject"Pods")(intarget'FirebaseAnalyticsInterop
路飞_Luck·2024-01-08 21:23

2023年安全狗答卷:十年命题 安全以赴

你好20242023年,既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻·2024-01-08 15:14

给Flutter + FireBase 增加 badge 徽章,App启动器 通知红点。

(已经配置好的可以忽略此提示)Firebase配置教程:flutter+firebase云消息通知教程(android-安卓、ios-苹果)_flutterfirebase_messagingios环境配置
玫瑰花开一片一片·2024-01-06 06:42

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

ios html显示光标位置,ios-控制UITextField中的光标位置

ios-控制UITextField中的光标位置我有一个UITextField,通过修改更改通知处理程序中的文本来强制格式化。这很好用(一旦我解决了重入问题),但又给我带来了另一个烦人的问题。
weixin_39648297·2024-01-05 07:56

iOS-静态库、动态库

库是共享代码的方式,根据源代码的公开情况,库可以分为两种类型:开源库公开源代码,能看到具体实现,比如SDWebImage、AFNetworking。闭源库不公开源代码,是经过编译后的二进制文件,看不到具体实现。主要分为:静态库、动态库。静态库:1、平时我们用的第三方SDK基本上都是静态库。2、静态库在项目编译时完整地拷贝至可执行文件中,被多次使用就有多份冗余拷贝。3、静态库很大的一个优点是减少耦合
Imkata·2024-01-04 15:24

iOS-多线程

一进程和线程进程进程是一个具有一定独立功能的程序关于某次数据集合的一次运行活动,它是操作系统分配资源的基本单元.进程是指在系统中正在运行的一个应用程序,就是一段程序的执行过程,可以理解为手机上的一个app.每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内,拥有独立运行的全部资源.线程程序执行流的最小单元,线程是进程中的一个实体.一个进程要想执行任务,必须有一条线程.应用程序启动时,
丁勒个东·2024-01-01 07:10

2023最全黑客工具合集(附github地址)

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等等其他安全攻防资料整理
网络安全-无涯·2023-12-31 20:51

iOS-通过url获取文件、图片的文件大小

原因:开发项目时有时遇到下载可能会需要提示文件大小,如果后台没有返回,就需要APP端主动获取,一般在请求接口时请求头中会有返回,资源大小。#import/***@brief通过网络url获得文件的大小*/@interfaceCdURLFileSize:NSObjecttypedefvoid(^SizeBlock)(NSString*size);/**通过连接获取文件大小@paramURL链接@pa
骑马纵天下·2023-12-31 00:53

网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)

网络安全设备-学习笔记01参考来源:大佬的课件笔记:安全攻防技能38讲防火墙防火墙类型根据实现方式和功能的不同,分为三种类型:包过滤防火墙、应用网关防火墙和状态检测防火墙包过滤防火墙工作在网络层和传输层
洽-洽·2023-12-29 15:58
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他