ios-安全攻防第3页

flutter + firebase 云消息通知教程 (android-安卓、ios-苹果)

如果能看到这篇文章的一定已经对手机端的消息推送通知有了一定了解。国内安卓厂商这里不提都有自己的FCM可自行查找。（国内因无法科学原因，不能使用谷歌服务）只说海外的。目前adnroid和ios推送消息分别叫FCM和APNs。这里通过google的firebase分别向两个平台同时推送消息只需要配置一套服务便可以。（firebase推送消息服务免费-它除消息推送还有很多服务收费+）跟多产品了解http

玫瑰花开一片一片·2023-12-22 19:46

iOS-源代码管理工具GIT

⼀一.命令⾏行的演⽰示1.初始化⼀一个代码仓库gitinit2.如果使⽤用GIT,必须给GIT配置⽤用户名和邮箱给当前的git仓库配置⽤用户名和邮箱gitconfiguser.name“XMG”gitconfiguser.email“[email protected]”给git配置全局的⽤用户和邮箱gitconfig—globaluser.name“XMG”gitconfig—globaluser.email

长衣貌·2023-12-22 10:57

iOS- 读取XML中文乱码

将NSASCIIStringEncoding改成NSUTF8StringEncodingNSString*xmlFilePath=[[NSBundlemainBundle]pathForResource:@"album_desc_and_url"ofType:@"xml"];NSString*xmlContent=[NSStringstringWithContentsOfFile:xmlFileP

malgee·2023-12-22 07:49

iOS-常用正则表达式-包括校验数字、字符、一些特殊的需求等等

一、校验数字的表达式1数字：^[0-9]*$2n位的数字：^\d{n}$3至少n位的数字：^\d{n,}$4m-n位的数字：^\d{m,n}$5零和非零开头的数字：^(0|[1-9][0-9]*)$6非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$7带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$8正数、负数、和小数：^(\-|\

纵昂·2023-12-21 19:19

【iOS-设计模式】六大设计原则之依赖倒置原则（DIP，Dependence Inversion Principle）

定义高层模块不应该依赖于低层模块，二者都应该依赖于抽象；抽象不应该依赖细节；细节应该依赖抽象。定义解读依赖倒置原则在程序编码中经常运用，其核心思想就是面向接口编程，高层模块不应该依赖低层模块(原子操作的模块)，两者都应该依赖于抽象。我们平时常说的“针对接口编程，不要针对实现编程”就是依赖倒转原则的最好体现：接口（也可以是抽象类）就是一种抽象，只要不修改接口声明，大家可以放心大胆调用，至于接口的内部

GSNICE·2023-12-21 18:11

如何评价-Google-的-Fuchsia、Android、iOS-跨平台应用框架-Flutter

RN是一套概念/设计理念跨越两个平台，具体到实际平台上去还要去适配和桥接差异性（这其中有巨大的工程成本和性能牺牲，比如做动画，js就绝对不能用，用了性能就差了）。Flutter至少做到了一套代码（不涉及平台api层面的UI及纯事件响应可以完全一样）。Flutter相对来说是做到了跨平台。RN更适合称为：将一种设计理念延展到两个平台，不能称其为“一套代码，自动部署多平台”的跨平台方案。3.对未来的适

wqwq_22·2023-12-19 18:12

iOS底层学习之 —— objc4-781源码配置、编译流程

iOS底层学习之——objc4-781源码配置、编译流程暂时先推荐一篇大神的博客：iOS-底层原理03：objc4-781源码编译&调试

誓言_cf35·2023-12-19 07:22

iOS-动画

iOS中实现动画效果的方法有很多，主要分为两类：uikit和coreanimation。今天先看uikit相关动画：一、block块动画最简单最基础的块动画+animateWithDuration:animations:若干参数的块动画时长、延迟动画时间、动画块、完成块+animateWithDuration:delay:options:animations:completion://1.常规动画

温柔vs先生·2023-12-18 19:38

iOS开发逆向之循环选择指针（上）

本文的主要目的是理解汇编中全局变量、常量的存储，以及如何将if、while等汇编代码还原成高级代码全局变量在这之前首先需要了解内存的分区，对这块不是特别清晰的，建议看看iOS-底层原理：内存五大区，下面进行一个简单的汇总说明代码区

iOS鑫·2023-12-18 02:28

如何在上架App之前设置证书并上传应用

App上架教程在上架App之前想要进行真机测试的同学，请查看《iOS-最全的真机测试教程》，里面包含如何让多台电脑同时上架App和真机调试。

虎头金猫·2023-12-16 18:28

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论，网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师，之前也写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信向我

喜欢蹲局子的小猿同学·2023-12-06 07:07

iOS-逆向25-越狱防护

《iOS底层原理文章汇总》上一篇文章iOS-逆向24-越狱调试介绍了越狱调试和排除法验证Theos生成Tweak加载动态库是修改DYLD_INSERT_LILIBRARIES来进行动态注入的，本文介绍DYLD_INSERT_LILIBRARIES

一亩三分甜·2023-12-05 22:05

网站安全攻防：降本增效的解决之道

在互联网时代，网站安全问题备受关注。网站遭受各种攻击的风险一直存在，这不仅威胁到网站的正常运行，也可能导致用户信息泄漏等严重后果。因此，对于网站管理员和业主而言，了解如何解决网站被攻击的问题显得尤为重要。本文将从降本增效的角度，向您介绍一些实用而经济的解决之道。使用Web应用防火墙（WAF）Web应用防火墙是一种专门用于保护网站免受各种网络攻击的工具。它可以监测、过滤和阻止来自互联网的恶意流量，从

剑盾云安全专家·2023-12-05 16:14

iOS-初识逆向IDA工具使用

逆向小白一枚，记录下自己学习反编译的一些历程~一般学习逆向，也是需要借助一些工具的，通过反编译工具，分析二进制文件，生产汇编代码，从而转换成高级语言。常用的反编译工具如下：①Hopper(貌似macOSBigSur版本11.2.3(20D91)系统下无法破解成功)②IDA(macOSBigSur版本11.2.3(20D91)系统可用)-->IDA工具介绍IDA的使用流程：(砸壳过程pass，直接用

翀鹰精灵·2023-12-03 21:21

iOS-利用OpenGL加载VR(本地/网络)图片

有个GLKit框架可以简化基于OpenGL或者OpenGLES的应用开发。这个框架功能介绍可以参考以下链接：https://www.jianshu.com/p/e19dd7a9c74c1、新建一个View继承自GLKViewDXPanoramaPhotoView.h#import#import#import@interfaceDXPanoramaPhotoView:GLKView///传过来的VR

打雷要下雨_雷欧·2023-12-03 20:11

P8A110-A120经典赛题

Web应用程序SQLInject安全攻防任务环境说明：服务器场景：WebServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server

明裕学长·2023-12-02 22:05

UIActivityViewController 副标题显示，

http://www.loveli.site/2017/12/16/iOS-%E5%8E%9F%E7%94%9F%E5%88%86%E4%BA%AB%E4%B9%8B%E9%93%BE%E6%8E%A5%

JackSteven·2023-12-02 05:35

iOS-打包上架构建版本一直不出现/正在处理/自动消失

iOS开发过程中，打包上架苹果审核是一个不可或缺的环节。说实话，这个问题我遇见两次了，为了让自己长点记性，决定写下来。首先，列举几种情况：1.iPa包上传至Appstore后，一个小时内不显示构建版本。（等待15分钟-25分钟是正常的）2.“活动”栏目下，所有构建版本长时间显示“正在处理”，或者一段时间之后，构建版本直接消失不见。结果：上述两种情况出现的时候，说明你的iPa包是有问题的，需要正确处

技术博主狂热者·2023-12-01 21:44

区块链安全100问 | 第五篇：黑客通过这些方法盗取数字资产，看看你是否中招？

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-12-01 12:29

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？

网络安全小肖·2023-11-30 23:06

iOS 类的加载（上）

在上一篇iOS-底层原理16：dyld与objc的关联文章中，我们理解了dyld与objc是如何关联的，本文的主要目的是理解类的相关信息是如何加载到内存的，其中重点关注map_images和load_imagesmap_images

辉辉岁月·2023-11-30 17:16

iOS-底层原理-消息流程objc_msgSend分析之methodList(慢速查找)、动态方法决议、消息转发

1.什么是慢速查找、动态方法决议、消息转发前面的博客介绍了，objs_msgSend查找cache的快速查找流程，即实例对象查找类对象cache，类对象查找元类对象的cache，也就是说，通过isa指向找到第一个查找节点的cache，进而汇编语言进行快速查找，那么第一个节点的methodList怎么查找，什么时候查找，后面父类的cache和methodList呢？父类的cache查找和我们前面分析

如意神王·2023-11-29 01:59

Python 安全攻防，终于来了！

点击上方“逆锋起笔”，公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来

code小生_·2023-11-27 17:08

Wireshark抓包体验

1、嗅探器原理嗅探技术是网络安全攻防技术中很重要的一种，通过它可以获取网络中的大量信息。与主动扫描相比，嗅探更难以被察觉，能够对网络中的活动进行实时监控。

wawyw~·2023-11-27 12:27

网络安全如何解决攻防不对等和系统碎片化危机？

攻防不对等和产品/设备碎片化，是当前网络安全攻防中存在的两大典型问题。攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术，而防守人才又非常匮乏，需求方很难留住这种人才。”

༺ཉི།星陈大海།ཉྀ༻CISSP·2023-11-27 01:14

iOS-深拷贝和浅拷贝

一、深拷贝(DeepCopy)和浅拷贝(ShallowCopy)1、深拷贝（DeepCopy）：内容拷贝，拷贝数据到一块新内存区域，指针指向拷贝的数据区（另外创造一个一模一样的对象，新对象跟原对象不共享内存，修改新对象不会改到原对象）2、浅拷贝（ShallowCopy）：指针拷贝，复制一个新的指针，指针指向同一块内存区域。实际内存并没有发生拷贝（只复制指向某个对象的指针，而不复制对象本身，新旧对象

MinggeQingchun·2023-11-26 11:42

Flutter 目录结构和项目资源

├ios-包含iOS特定的文件。├lib-应用源文件。┬└src-包含额外的源文件。└main.dart-程序运行入口文件。├test-测试文件。└pubspec.yaml-包含Fl

iwakevin·2023-11-26 08:40

芯片安全和无线电安全底层渗透技术

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理

大棉花哥哥·2023-11-25 23:44

iOS-通过上下文对图片压缩图片

图片压缩处理,可以根据各自的需求进行修改,这里主要说明思路:下面代码片段的需求:image的宽度大于标准宽度,就需要修改image的宽度,然后高度等比例压缩.//MARK:图片压缩策略等比例压缩//如果宽度大于400(width)就需要压缩处理funcdealImageScale(image:UIImage,width:CGFloat)->UIImage{//如果image的宽度小于等于400直接

下班不写程序·2023-11-25 20:25

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防

麦当当爷爷·2023-11-25 17:54

区块链安全100问 | 第六篇：智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-11-25 02:07

iOS-性能优化之内存优化

iOSApp通常情况下的三种内存类型CleanMemoryDirtyMemoryCompressedMemoryCleanMemoryCleanMemory是指那些可以用以PageOut（当内存不足的时候，系统会按照一定策略来腾出更多空间供使用，比较常见的做法是将一部分低优先级的数据挪到磁盘上）的内存。Codeframeworks（每个frameworks都有_DATA_CONST段，当App在运

沃妮马·2023-11-24 10:56

iOS-检测 iOS 内存泄漏MLeaksFinder详解

目录使用实例原理分析特性深入源码寻找释放点追踪泄露报告泄露构建堆栈信息侧滑返回特殊处理序言MLeaksFinder是WeRead团队开源的一款检测iOS内存泄漏的框架，其使用非常简单，只需将文件加入项目中，如果有内存泄漏，2秒后自动弹出alert来捕捉循环引用。使得可以在开发快速找到大多数内存泄漏，而使用XcodeLeak工具更适合大范围的，全部的寻找泄漏点。WeRead团队博客关于MLeaksF

KingWorld·2023-11-24 09:19

iOS-常见的内存优化方法

一个应用分配的可用内存是有限的，所以我们要释放那些不用的内存。所以开发中内存优化就显得尤为重要。那我们常用的优化方式有哪些呢？(注意本文的讨论都是基于ARC的）自动引用计数器ARC开发环境下，之所以能自动释放内存，就是因为有自动引用计数器的存在，其内部判断对象是否销毁的条件就是自动应用计数器是否为0。野指针问题：野指针就是指向"垃圾"内存（不可用内存）的指针，不是NULL指针weak和assign

沃妮马·2023-11-23 22:00

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶

一只特立独行的兔先森·2023-11-23 20:31

CISP模拟考试（二）

１．DDoS攻击主要目的是：A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案：C类别：信息安全攻防答案说明：DDoS是分布式拒绝服务攻击，是当前很多黑客或相关组织攻击的主要手段，防火墙无能为力

Ling-cheng·2023-11-23 10:02

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询，确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h

傲节·2023-11-23 05:47

iOS-线程安全NSMutableArray

数组线程安全的思考NSMutableArray是线程不安全的，当有多个线程同时对数组进行操作的时候可能导致崩溃或数据错误,下面是对线程安全的几个思路.如有错误,欢迎指正.对数组的读写都加锁，虽然数组是线程安全了，但失去了多线程的优势然后又想可以只对写操作加锁然后定义一个全局变量来表示现在有没有写操作，如果有写操作就等写完了在读，那么问题来了如果一个线程先读取数据紧接着一个线程对数组写的操作，读的时

路飞_Luck·2023-11-22 11:11

iOS-电子书开发【基于Coretext的排版引擎】笔记

前言刚接手电子书项目时，和安卓开发者ptCai老师【aipitiCai，一个我很敬佩很资深的开发工程师，设计领域：c++、Java、安卓、QT等】共同商议了一下，因为项目要做要同步，移动端【手机端】和PC【电脑端】的同步问题，让我们无法决定该用那种方式去呈现电子书，因为PC要展示的电子书有网络图片，有HTML标签，主要功能是能做标记（涂色、划线、书签等），而且后台数据源返回的只有这一种格式：HTM

weixin_30838921·2023-11-22 06:54

安全攻防 | 初识(fileless malware)无文件非恶意软件

betasec·2023-11-21 02:47

iOS-逆向(七) RSA加密

密码学密码学是指研究信息加密,破解密码的技术科学.密码学的起源可追溯到2000年前,如今的密码学是以数学为基础的.发展历史密码学的历史大致可以追溯到两千年前,相传古罗马将凯撒大帝为了防止敌方截获情报,用密码传送情报.凯撒的做法很简单,就是对二十个罗马字母建立一张对应报表.这样,如果不知道密码本,即使截获一段信息也看不懂.从凯撒大帝时代到上世纪70年代这段时间里,密码学发展的非常缓慢,因为设计者基本

早起睡个回笼觉·2023-11-20 22:17

iOS-仿微信语音悬浮窗效果

演示演示.gifps：实际上有一层较淡的阴影效果，gif中看不出来，可以根据需要自行调节阴影浓度。悬浮层LJKAudioCallAssistiveTouchView.h#import@protocolLJKAudioCallAssistiveTouchViewDelegate@optional-(void)assistiveTouchViewClicked;@end@interfaceLJKAud

野生塔塔酱·2023-11-20 02:41

iOS-文字竖排

方案一：思路：字符串直接单字换行缺点：只能显示一列文字#importNS_ASSUME_NONNULL_BEGIN@interfaceUILabel(Extension)@property(nonatomic)NSString*verticalText;@endNS_ASSUME_NONNULL_END#import"UILabel+Extension.h"#import"objc/Runtime

芮淼一线·2023-11-19 09:58

iOS-[QuartzCore框架](CAEmitterLayer精解)

在粒子系统中，CAEmitterLayer负责发射粒子（当然粒子也可以发射粒子），而这些所谓的粒子，就是CAEmitterCell，我们可以将CAEmitterLayer比作是CAEmitterCell的工厂，它会按照你的设置来以不同的样式不断产生粒子，也就是CAEmitterCell。（1）CAEmitterLayer决定了粒子从什么样的几何特性上发射出来，这个几何特性包括了位置，形状，大小。另

沃妮马·2023-11-19 09:52

iOS-自定义悬浮TabBar

最近在写一个需求，自定义TabBar，自定义TabBar一般有两种方式：①创建一个类继承系统的UITabBar，在layoutSubviews方法中重新调整按钮的位置，再通过[selfsetValue:tabBarforKeyPath:@"tabBar"]方法，利用KVC设置TabBar，但是iOS13后苹果粑粑不鼓励使用KVC；②创建一个继承UIView的类YBTabBar，然后把系统UITab

翀鹰精灵·2023-11-16 23:07

网站安全攻防战：守护数据的钢铁堡垒

在数字化时代，网站的安全性至关重要，因为它不仅关乎用户的隐私信息，还涉及到业务的正常运行。一旦网站受到攻击，可能导致数据泄露、服务中断等问题，因此网站安全应成为企业和个人关注的焦点。本文将探讨网站安全的重要性，以及如何解决网站被攻击的问题。为什么网站安全如此重要？防范数据泄露网站存储着大量用户的个人信息和敏感数据，如账户密码、信用卡信息等。一旦网站被攻击，这些数据可能被窃取，给用户带来极大的损害，

剑盾云安全专家·2023-11-14 16:14

2023年上半年国内外数据安全领域发展情况综述

2023年上半年，百年变局与世纪疫情交织叠加，网络数据安全攻防态势持续升高，人工智能取得爆炸式突破，世界各国高度关注网络数据安全领域的产业布局和创新发展，国内数据安全产业取得长足发展。

zgmyth·2023-11-14 15:30

赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”

作为本次演练的支撑单位，赛宁网安凭借多年网络安全攻防演练服务经验，在技术保障方面提供有利支撑，护航演

Cyberpeace·2023-11-14 14:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub

weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub

z-pan·2023-11-12 03:05

推荐频道

ios-安全攻防