ios-安全攻防第33页

i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛线上选拔赛)

查看源码：告诉我们要上传一个ichunqiu的参数，但是貌似并没有找所谓的find，bp抓包看到响应中有flag的响应头：但是解码之后上传得到的还是没上传一样的情况，响应头中的flag的内容改变了，网页也告诉我们beafastman，所以就要写脚本了：importrequestsimportbase64url='http://dc587a4fbff74976b22f2bd18ec43caecfed

N0Sun諾笙·2020-08-17 18:36

第三届红帽杯网络安全攻防大赛官方WP

11月11日上午9点，第三届红帽杯网络安全攻防大赛线上赛圆满结束！

Harvey丶北极熊·2020-08-17 14:42

iOS安全攻防：Fishhook、数据保护API以及基于脚本实现动态库注入

iOS安全攻防（十七）：Fishhook众所周知，Objective-C的首选hook方案为MethodSwizzle，于是大家纷纷表示核心内容应该用C写。

宇之楓鷙·2020-08-17 12:57

iOS安全攻防

iOS安全攻防（十二）：iOS7的动态库注入iOS系统不断升级，结构不断调整，所以我们可以利用的动态库注入方法也根据系统版本的不同而不同。

宇之楓鷙·2020-08-17 12:57

iOS安全攻防（十八）：数据保护API

开篇先扯几句题外话，许多朋友都问我怎么不写防啊，我确实有点犹豫。hackers总是想象如果自己是开发者会怎么写，然后才能找到入手点。同理，开发者们也要想象自己是hackers会怎么做，才能采取相应的防御措施。然后，就是一场递归的博弈。拿越狱检测这件事来说，起初大家只需判断有无安装Cydia就好了，hackers们说好，那我就不安装Cydia也可以动手脚。开发者们又说，那你一定得用的上MobileS

gfjtyhyt·2020-08-17 10:14

iOS－百度地图之LBS.云检索学习

首先，要把百度地图sdk集成到项目中，集成教程可以参考百度地图api，里面有详细的说明。在集成sdk后，需要实现百度地图的基本地图。一.百度地图－基本地图实现：1.创建BMKMapView对象。BMKMapView*_mapView;2.对象的实现，以及设置相应的属性_mapView=[[BMKMapViewalloc]initWithFrame:self.view.bounds];[self.v

纸箱拥有妮·2020-08-17 08:37

Android 四大纲

《安全攻防与底层交互》教学大纲一、课程教学目标（一）知识目标目录一、课程教学目标2（一）知识目标2（二）高度目标2与企业需求相结合：解决了企业的什么问题，有何好处？

amynn·2020-08-17 05:39

安全攻防与底层交互大纲

安全攻防与底层交互《安全攻防与底层交互》教学大纲第1单元SVN以及SVNChina,以及组件化10第2单元arouter,calces的使用11第3单元mvp架构,dagger2,butterknife

amynn·2020-08-17 05:08

IOS-中英文键盘判断方法学习

-(void)keyboardWillChangeFrame:(NSNotification*)notification{//if(!isDisplayFaceBox){#if__IPHONE_OS_VERSION_MAX_ALLOWED>=__IPHONE_3_2if(UI_USER_INTERFACE_IDIOM()==UIUserInterfaceIdiomPhone){#endif#if_

weixin_30482383·2020-08-17 03:55

iOS-崩溃日志收集(Bugly&BugHD)

啊,APP无缘无故的崩溃了,如果用模拟器,可以查看到是什么原因,断点调试到奔溃位置但是,当APP安装在手机上,入Xcode断开的时候,崩了,咋办呢?别怕,有很多第三方平台帮我们实时监控崩溃日志,并且能分析崩溃的原因及位置等信息下面介绍两款简小的监控奔溃日志平台:Bugly和BugHD一Bugly快速集成1创建项目，获取AppId点击进入Bugly官网2集成BuglySDK方式一:CocoaPods

iMazy·2020-08-16 18:13

一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初，IE浏览器垄断的时期，大家上网的目的都很单纯，主要通过浏览器分享信息，获取新闻

前端日志·2020-08-16 17:13

系统安全攻防

2019独角兽企业重金招聘Python工程师标准>>>系统安全攻防1.同ip并发限制防御措施:(同一个ip窗口时间内限制访问次数)2.各中间件环境限流防御措施:(网关,tomcat,数据库连接池,线程池

weixin_33862188·2020-08-16 15:11

安全攻防六：SQL注入，明明设置了强密码，为什么还会被别人登录

在正文之前，让我们先来看一个案例。某天，当你在查看应用的管理后台时，发现有很多异常的操作。接着，你很快反应过来了，这应该是黑客成功登录了管理员账户。于是，你立刻找到管理员，责问他是不是设置了弱密码。管理员很无辜地表示，自己的密码非常复杂，不可能泄漏，但是为了安全起见，他还是立即修改了当前的密码。奇怪的是，第二天，黑客还是能够继续登录管理员账号。问题来了，黑客究竟是怎么做到的呢？你觉得这里面的问题究

运维大湿兄·2020-08-16 15:52

安全攻防五：XSS,当你“被发送”了一条微博时，到底发生了什么

在前面的文章中，我们重点讲解了安全的一些基础知识，更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此，接下来会结合真实案例中的各种安全问题，来介绍具体的安全防护手段和工具。今天，我们就先从最基础的Web安全开始。在Web安全这个模块中，我们所谈论的Web，是指所有基于HTTP或者其他超文本传输协议（RPC等）开发的应用，包括：网页、App、API接口等等。这类应用的共

运维大湿兄·2020-08-16 15:20

企业级安全攻防2：密码学基础

在安全原则里面我们说了黄金法则的三部分核心内容：认证、授权、审计。它们描述了用户在使用应用的各个环节，我们需要采取的安全策略。在掌握了黄金法则之后，你就能以在安全发展规划上的宏观能力，赢得面试官的认可。接下来，他想考验一下你对安全具体知识的理解，以此来判断你能否将安全发展落地。于是，他问了一个非常基础的问题：你懂加解密吗？可以说，密码学是“黄金法则”的基础技术支撑。失去了密码学的保护，任何认证、授

运维大湿兄·2020-08-16 15:20

安全培训第一章：安全攻防概述上

0x01安全攻防概述上1.安全攻防1.1什么是安全攻防？攻防分为攻击与防御。1.1.1攻击所谓的攻击就是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件，及系统中的数据进行攻击。

Bubble_zhu·2020-08-16 14:03

web安全攻防常见端口说明和攻击汇总

文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入、允许匿名访问、弱口令远程连接服务端口端口号端口说明攻击方向22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3389Rdp远程桌

爱上卿Ooo·2020-08-16 14:49

【网络安全自学篇】网络安全攻防训练营-运维基础学习

目录应急响应介绍Windows基础和Linux基础数据库基础中间件安全应急响应和取证相关应急响应介绍这次有幸参与网络安全攻防训练营6月份应急响应的培训学习，别看是CT

D.T.69·2020-08-16 12:18

赛宁谈靶场–面向实战的网络靶场体系

导语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。

Cyberpeace·2020-08-16 11:39

安全攻防1：安全的本质和安全原则

安全是什么？首先，我们来看，安全是什么？当你所在的企业内网被入侵，数据被窃取之后，你也许能知道，是某个业务漏洞导致黑客能够进入内网，但你是否意识到，数据安全保护机制上同样产生了问题？类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时，往往看到的都是表象的影响，而能否找到根本原因并进行修复，才是安全投入的关键。任何应用最本质的东西其实都是数据。用户使用产品的过程，就是在和企业进行数据交换

运维大湿兄·2020-08-16 11:38

android安全攻防，反编译代码

首先要声明的是，反编译别人的程序，并不是值得炫耀的技能。但是自己依然去学习、分享，就是为了通过理解反编译的原理，来更好的避免自己的程序被别人攻击，避免自己公司的核心技术被窃取。好了，多的不说了，现在开始直奔主题，讲一下自己通过在网上以及资料上学习到的一些反编译的知识。ps：新手第一次写博客，如有不妥当的地方，望各位指出并理解。我们都知道，android程序打包之后会生成APK文件，这个文件是可以安

jiangxuefengsboke456·2020-08-16 10:07

安全攻防技能38讲

安全攻防技能30讲·课程目录▌开篇词(1讲)开篇词|别说你没被安全困扰过▌安全基础概念(5讲)01|安全的本质：数据被窃取后，你能意识到问题来源吗？02|安全原则：我们应该如何上手解决安全问题？

▌E=mc²·2020-08-16 10:26

ios-视频录制保存

一般来说，我们应该都会用到这两个功能所以下面就简单的描述下，记录下了，其实我们如果想要去录制视频的话，其实和选择照片是很像的，如下所示，注意的时候下面用到的kUTTypeMovie默认是不识别的，所以我们需要去导入一个框架#import，还有就是我们需要设置mediaTypes为kUTTypeMovie，关于它的解释，我们其实点开kUTTypeMovie里面就能看到下面的解释//1、判断是否可用i

rv0p111·2020-08-16 05:51

iOS程序访问服务器-实战篇一

所以需要一个中间件，所谓的web服务器>iOS->web服务器->后台这里完们用的是本地服务器前提：1、启动apache，2、可以访问php页面，3、安装myql。

hkhl_235·2020-08-15 23:14

【代码笔记】iOS-浮点数处理并去掉多余的0

一，代码。-(void)viewDidLoad{[superviewDidLoad];//Doanyadditionalsetupafterloadingtheview.NSLog(@"--float-%@-",[selfstringDisposeWithFloat:9.000899990000]);}#pragma-mark-functions//浮点数处理并去掉多余的0-(NSString*)

菜鸟and小白·2020-08-15 22:23

linux系统关闭ip的防火墙，只允许自己设置的ip访问

我使用weblogic打开的命令端，linux菜鸟一个，vim用的也不勤，因为公司安全攻防演戏所以需要关闭防火墙//root权限获取root权限suroot//禁止17003端口iptables-IINPUT-ptcp

zengweidaren·2020-08-15 20:00

【读书笔记】iOS-引用计数

Cocoa采用了一种称为引用计数的技术，有时也叫做保留计数。每个对象有一个与之相关联的整数，称作它的引用计数器或保留计数器。当某段代码需要访问一个对象时，该代码将该对象的保留计数器值加1，表示“我要访问该对象”。当这段代码结束对象访问时，将对象的保留计数器值减1，表示它不再访问该对象。当保留计数器值为0时，表示不再有代码访问该对象了，因此对象将被销毁，其占用的内存被系统回收以便重用。当使用allo

weixin_30918415·2020-08-15 19:44

IOS-处理父view alpha 等于0 导致全部透明的问题

UIView*view=[[UIViewalloc]init];/***我们经常会这样设置，就会导致子视图也变成透明的了**///是因为父view的alpha=0//view.alpha=0;//关键的是alpha要为0可以直接设置view的backgroundColor来达到想要的效果view.backgroundColor=[UIColorcolorWithRed:0.1fgreen:0.1f

timtian008·2020-08-15 19:13

iOS-图片两边拉伸，中间保持不变

一般聊天气泡图片拉伸结果是这样的:但是如果要求箭头再中间,表示对某事物的说明,就会很难实现:我的实现方法如下,需要两次拉伸,第一次拉伸后需要保存图片.需要注意的只是:1.保存图片2.计算第一次拉伸的宽度:第一次拉伸宽度=最终宽度/2+原图宽度/23.如果原图箭头不在正中间,不适用这个计算公式,我的原图就是偏的,所以结果有点偏.UIImageView*imageView=[[UIImageViewa

Bill-Lin·2020-08-15 19:48

iOS-设置导航栏透明及字体、左右按钮、边框颜色

-(void)setNavBarImg:(UINavigationBar*)navBar{#definekSCNavBarImageTag10if([navBarrespondsToSelector:@selector(setBackgroundImage:forBarMetrics:)]){//ifiOS5.0andlater[navBarsetBackgroundImage:[UIImagei

Virgo丶·2020-08-15 18:21

iOS-拦截导航栏backBarButtonItem事件

2019独角兽企业重金招聘Python工程师标准>>>前言我们很熟悉也很普通的场景：用户在当前页面填写信息，当点击backBarButtonItem回退按钮准备返回上一界面时，弹出提示框是否放弃此次的输入；如果确定放弃返回上一界面，否则保留在当前界面。自定义回退事件可以解决这个问题，本篇文章主要是讲通过拦截系统自带的back按钮实现该效果。解决方案；1、创建UINavigationControll

Rank92·2020-08-15 16:41

关于区分真机和模拟器的预编译宏

TARGET_IPHONE_SIMULATOR和TARGET_OS_IPHONE是苹果的两个宏定义，在真机sdk中位于ios->usr/include/targetconditionals.h中，在模拟器

柏灿·2020-08-15 15:16

iOS-无痕埋点设计

设计分案设置两个pod组件库，一个负责hook事件，一个负责收集埋点数据，本地持久化，合适时机上传。hook系统的各种事件(UIResponder、UITableView、UICollectionView代理事件、UIControl事件、UITapGestureRecognizers)注意点（1）如何唯一标识一个控件元素：答：利用xpath（移动端定义可操作区域的唯一标识，以当前的view到系统根

临海听风V·2020-08-15 15:08

iOS-上传文件到阿里云OSS

首先，pod导入阿里云SDK；pod'AliyunOSSiOS'其次，配置SDK：NSString*accessKey=@"你从阿里云控制台拿到的key";NSString*secretKey=@"你从阿里云控制台拿到的key";NSString*endpoint=@"https://oss-cn-hangzhou.aliyuncs.com";idcredential=[[OSSStsTokenC

出来嗨·2020-08-15 15:44

iOS-代码混淆加固策略

点击上方“iOS开发”，选择“置顶公众号”关键时刻，第一时间送达！作者：树下敲代码的超人链接：https://www.jianshu.com/p/628a0c232c2aiOS开发整理发布，转载请联系作者获得授权对于IOS来说，由于系统是封闭的，APP上架需要通过AppStore，安全性来说相当高。但是对于大厂和知名APP而言，别人给的安全保障永远没有自己做的来得踏实。所以对于大厂、少部分企业级和

iOS_开发·2020-08-15 14:08

iOS-夜间模式(换肤设置)

概述iOS开发中有时候会有夜间模式(换肤设置)的需求,主要是更改相关颜色操作每次切换夜间/白天模式时，都会发出通知给所有ViewController，让它们切换到相应的主题.详细代码下载：http://www.demodashi.com/demo/10668.html一、实现功能及主要思路实现功能:iOS开发中有时候会有夜间模式(换肤设置)的需求,其实主要是更改相关颜色操作.每次切换夜间/白天模式

findhappy117·2020-08-15 14:04

IOS-触摸简单应用-触摸移动按钮

我们经常在IPhone中涉及到开发通过触摸移动自己的按钮或视图。例如下面3个图：通过手指触摸屏幕移动灰色按钮：下面具体讲解一下实现此效果的过程：1.首先我们自定义一个按钮MyButton继承自UIButton[cpp]viewplaincopy#import@interfaceMyButton:UIButton{CGFloatxDistance;//触摸点和中心点x方向移动的距离CGFloatyD

MoMo_KUA_1·2020-08-15 13:17

iOS- 支付宝支付

注：MD5、RSA商务秘钥和上传RSA公钥等，主要用于后台服务器相关人员进行了解，这些是后台进行处理。iOS支付宝支付，请参阅：http://www.jianshu.com/p/7722520289af第一步：先到支付宝商家平台申请PartnerID和Seller以及用RSA加密的方式配置好公钥和私钥,公钥上传到自己的支付宝平台上面,私钥可以单独放在App中或者通过接口后台得到。公私钥的配置参考如

_小和·2020-08-15 09:05

UE4 signing key not found

1、ProjectSetting->IOS->automaticsigning勾上。

sh15285118586·2020-08-15 07:03

DNSPod十问杨卿:下班路上如何顺手黑掉地铁系统？

2020年7月30日嘉宾简介：杨卿：黑客艺术家，腾讯安全学院副院长，知名安全团队创始人，世界黑客大会DEFCONGROUP中国"DC365"发起人，中国网络空间安全人才教育联盟人才挖掘发现组副组长，《无线电安全攻防大揭秘

DNSPod·2020-08-15 04:23

一文读懂 Web 安全（面试必备）

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初，IE浏览器垄断的时期，大家上网的目的都很单纯，主要通过浏览器分享信息，获取新闻

傲娇的koala·2020-08-14 22:32

iOS 安全之应用完整性校验的解决方案(转)

怎么做从安全攻防角度讲，你了解攻击的方式，更容易知道怎么防，但是也是相对而言，只是不断消磨攻击者的意志，但愿他们放弃。

为什么划船不靠桨·2020-08-14 15:03

[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源

系统安全绕不开PE文件，PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序，包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识，手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳，这是恶意样本分析和溯源至关重要的基础，并且网络上还没见到同时涵盖这三个功能且详细的文章，希望对您有所帮助。术路上哪有享乐，为了提升安

Eastmount·2020-08-14 14:48

[安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理，并通过软件对其功能行为进行分析，这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试，以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章，希望您

Eastmount·2020-08-14 14:41

iOS开发之-四种打包ipa的方法介绍

《iOS-最全的App上架教程》上面文章已经提到了第一种也是最为实用的一种打包上架api的方式，这里就不多少了。

iOS_developer_zhong·2020-08-14 00:43

iOS- 显示数据列表最常用的一个控件UITableView

相信做过iOS的程序员，最熟悉的控件一定少不了UITableView，最常用的控件也一定少不了UITableView！今天分享一下自己对UITableView的实现大体思路，和整理出来的学习笔记！1.UITableView里的结构图2.UITableView数据展示的条件1>UITableView的所有数据都是由数据源（dataSource）提供的，所以要想在UITableView展示数据，必须设

极客学伟·2020-08-12 15:24

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。

麦兜_冰夕·2020-08-11 22:00

iOS-设置UIPageControl 显示图片

UIPageControl的默认样式是几个小圆点，系统没有提供属性供我们自定义这几个小圆点的样式，不过我们依然可以使用KVC来自定义PageControl的显示样式UIPageControl*pageControl=[[UIPageControlalloc]init];[pageControlsetValue:[UIImageimageNamed:@"image1"]forKeyPath:@"_p

weixin_33769125·2020-08-11 18:10

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

hongrisec·2020-08-11 16:49

[红日安全]Web安全Day8 - XXE实战攻防