ios-安全攻防

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询,确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h
傲节·2023-11-23 05:47

iOS-线程安全NSMutableArray

数组线程安全的思考NSMutableArray是线程不安全的,当有多个线程同时对数组进行操作的时候可能导致崩溃或数据错误,下面是对线程安全的几个思路.如有错误,欢迎指正.对数组的读写都加锁,虽然数组是线程安全了,但失去了多线程的优势然后又想可以只对写操作加锁然后定义一个全局变量来表示现在有没有写操作,如果有写操作就等写完了在读,那么问题来了如果一个线程先读取数据紧接着一个线程对数组写的操作,读的时
路飞_Luck·2023-11-22 11:11

iOS-电子书开发【基于Coretext的排版引擎】 笔记

前言刚接手电子书项目时,和安卓开发者ptCai老师【aipitiCai,一个我很敬佩很资深的开发工程师,设计领域:c++、Java、安卓、QT等】共同商议了一下,因为项目要做要同步,移动端【手机端】和PC【电脑端】的同步问题,让我们无法决定该用那种方式去呈现电子书,因为PC要展示的电子书有网络图片,有HTML标签,主要功能是能做标记(涂色、划线、书签等),而且后台数据源返回的只有这一种格式:HTM
weixin_30838921·2023-11-22 06:54

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具,但是被用来执行一些不合法的操作,也就是我们常说的白名单绕过执行。总的来说就是利用Windows的一部分来对抗Windows。无文件攻击
betasec·2023-11-21 02:47

iOS-逆向(七) RSA加密

密码学密码学是指研究信息加密,破解密码的技术科学.密码学的起源可追溯到2000年前,如今的密码学是以数学为基础的.发展历史密码学的历史大致可以追溯到两千年前,相传古罗马将凯撒大帝为了防止敌方截获情报,用密码传送情报.凯撒的做法很简单,就是对二十个罗马字母建立一张对应报表.这样,如果不知道密码本,即使截获一段信息也看不懂.从凯撒大帝时代到上世纪70年代这段时间里,密码学发展的非常缓慢,因为设计者基本
早起睡个回笼觉·2023-11-20 22:17

iOS-仿微信语音悬浮窗效果

演示演示.gifps:实际上有一层较淡的阴影效果,gif中看不出来,可以根据需要自行调节阴影浓度。悬浮层LJKAudioCallAssistiveTouchView.h#import@protocolLJKAudioCallAssistiveTouchViewDelegate@optional-(void)assistiveTouchViewClicked;@end@interfaceLJKAud
野生塔塔酱·2023-11-20 02:41

iOS-文字竖排

方案一:思路:字符串直接单字换行缺点:只能显示一列文字#importNS_ASSUME_NONNULL_BEGIN@interfaceUILabel(Extension)@property(nonatomic)NSString*verticalText;@endNS_ASSUME_NONNULL_END#import"UILabel+Extension.h"#import"objc/Runtime
芮淼一线·2023-11-19 09:58

iOS-[QuartzCore框架](CAEmitterLayer精解)

在粒子系统中,CAEmitterLayer负责发射粒子(当然粒子也可以发射粒子),而这些所谓的粒子,就是CAEmitterCell,我们可以将CAEmitterLayer比作是CAEmitterCell的工厂,它会按照你的设置来以不同的样式不断产生粒子,也就是CAEmitterCell。(1)CAEmitterLayer决定了粒子从什么样的几何特性上发射出来,这个几何特性包括了位置,形状,大小。另
沃妮马·2023-11-19 09:52

iOS-自定义悬浮TabBar

最近在写一个需求,自定义TabBar,自定义TabBar一般有两种方式:①创建一个类继承系统的UITabBar,在layoutSubviews方法中重新调整按钮的位置,再通过[selfsetValue:tabBarforKeyPath:@"tabBar"]方法,利用KVC设置TabBar,但是iOS13后苹果粑粑不鼓励使用KVC;②创建一个继承UIView的类YBTabBar,然后把系统UITab
翀鹰精灵·2023-11-16 23:07

网站安全攻防战:守护数据的钢铁堡垒

在数字化时代,网站的安全性至关重要,因为它不仅关乎用户的隐私信息,还涉及到业务的正常运行。一旦网站受到攻击,可能导致数据泄露、服务中断等问题,因此网站安全应成为企业和个人关注的焦点。本文将探讨网站安全的重要性,以及如何解决网站被攻击的问题。为什么网站安全如此重要?防范数据泄露网站存储着大量用户的个人信息和敏感数据,如账户密码、信用卡信息等。一旦网站被攻击,这些数据可能被窃取,给用户带来极大的损害,
剑盾云安全专家·2023-11-14 16:14

2023年上半年国内外数据安全领域发展情况综述

2023年上半年,百年变局与世纪疫情交织叠加,网络数据安全攻防态势持续升高,人工智能取得爆炸式突破,世界各国高度关注网络数据安全领域的产业布局和创新发展,国内数据安全产业取得长足发展。
zgmyth·2023-11-14 15:30

赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”

作为本次演练的支撑单位,赛宁网安凭借多年网络安全攻防演练服务经验,在技术保障方面提供有利支撑,护航演
Cyberpeace·2023-11-14 14:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

【双11狂欢大促】实验室4年来最大折扣,羊毛提前褥,错过再等一年!

【内网安全攻防】内网星球创建于2019年11月,星球目前1500+人,基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期7
Ms08067安全实验室·2023-11-10 19:01

助力网络安全攻防演练 | 中睿天下获国网蒙东电力数字化事业部感谢信

中睿天下高度重视此次网络安全攻防演练活动,依托自身雄厚的技术实力及丰富的沉淀经验,有效整合资源,组织本地专业技术团队,全面支撑各项工作,协助国网蒙东电力数字化
zorelworld·2023-11-09 18:06

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

iOS-蓝牙设备的唯一标识问题

当我们使用CoreBluetooth系统框架进行蓝牙开发的时候,有时因为某种功能需求需要拿到特定的蓝牙设备进行特定的操作,这就需要我们拿到能够代表特定的蓝牙设备的唯一标识,通过唯一标识来确认是哪一台蓝牙设备。在开始讲解之前,我先讲解些基础。在CoreBluetooth系统框架中,我们能够看到当我们通过中心模式扫描到蓝牙设备的时候,我们可以获取到以下的一些属性:蓝牙设备的名字、信号强度、状态、服务、
SK丿希望·2023-11-06 09:36

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽·2023-11-06 02:07

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机·2023-11-05 23:07

iOS-面试题-详解+代码实践

1.一个NSObject对象占用多少内存?系统分配了16个字节给NSObject对象(通过malloc_size函数获得)但NSObject对象内部只使用了8个字节的空间(64bit环境下,可以通过class_getInstanceSize函数获得)代码解析#import#import//NSObjectImplementationstructNSObject_IMPL{Classisa;//8个
路飞_Luck·2023-11-05 16:17

完整Swift项目(模拟微博)演练、五(.End)

我将整个项目的复习拆分成了几个部分,每完成一部分我都会提交一次代码,大家根据所复习到的部分,检出对应的分支来看代码就可以了,代码中的注释已经十分详尽了,有问题或者疑惑大家可以随时留言沟通.项目地址知识点汇总iOS
下班不写程序·2023-11-05 01:43

iOS-任务依赖-while

NSOperation、dispatch_semaphore_t、子线程while子线程while:-(void)viewDidLoad{[superviewDidLoad];queue=dispatch_queue_create("com.xx.test",DISPATCH_QUEUE_SERIAL);[selftest];}-(void)touchesBegan:(NSSet*)touches
笑破天·2023-11-03 18:24

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34112181·2023-11-02 21:24

ios-基础坑 [__NSPlaceholderDictionary initWithObjects:forKeys:count:]: attempt to insert nil object from

都是当初学习基础不仔细啊,或许也是时间长了,这些基础的东东有点记忆模糊了!这个坑便是如下[__NSPlaceholderDictionaryinitWithObjects:forKeys:count:]:attempttoinsertnilobjectfromobject平常的时候已经习惯了使用直接初始化NSDictionary,//方式一NSDictionary*dict=@{@"111":@"
简鱼7819·2023-11-02 10:17

ios-多手指触屏移动轨迹

项目需求:检查相应的触屏动作、对一些滑动触屏动作绘画出移动轨迹(单指或多指)1,检查触屏动作处理监测多手指具体动作的方式大致有两种,一种是touchesBegan、touchesMoved、touchesEnded三兄弟函数自己监听判断,再一种就是利用系统已经封装好的各类UIGestureRecognizer就可以有针对性检验出来。我这里是用UIGestureRecognizer实现的,这个很简单
简鱼7819·2023-11-02 09:15

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

iOS-模拟器全屏(Simulator Fullscreen)

天下英雄出我辈,一如江湖岁月催一转眼,马上就要成为一名三旬老汉。人生苦短,再不提高办事效率,虽我辈英雄辈出,与我无关已。模拟器全屏是xcode9就已经推出的功能,不是什么新鲜东西,只是没想到这一利器,我直到昨天才发现。可见菜是有原因的。这里不得不吹一波MacOS,应用分屏功能好用的不要不要的。不过实际开发中发现模拟器不能实用分屏模式,一直是我心中的痛。直到偶然发现原来模拟器早就支持了分屏功能,只需
coder_那一抹刚吹过的风·2023-11-01 22:40

iOS-音频-AVAudioSession

1.AVAudioSession概述最近一年一直在做IPCCamera的iOS客户端开发。和音频打交道,必须要弄清楚AVAudioSession。先看下苹果的官方图:可以看到AVAudioSession就是用来管理多个APP对音频硬件设备(麦克风,扬声器)的资源使用。举例一下AVAudioSession可以做这些事情设置自己的APP是否和其他APP音频同时存在,还是中断其他APP声音在手机调到静音
weixin_33862514·2023-11-01 15:54

iOS-保存照片或者视频到自定义相薄中以及读取数据

声明:本文为本人原创作品~转载请注明出处~谢谢配合!让TableView支持横屏的代码如下://支持横屏myTableView.autoresizingMask=UIViewAutoresizingFlexibleHeight|UIViewAutoresizingFlexibleWidth;基础知识现在iOS9之后用#import这个框架据说更为强大稍后有时间我会研究研究一下贴出来给大家看一下首先
weixin_30446197·2023-11-01 06:30

iOS-解决使用ReactiveCocoa时,点击Cell上Button了连续触发事件和发送通知、通知多次执行的问题

问题一:使用RAC时点击Cell上Button了连续触发事件解决方法:添加takeUntil:cell.rac_prepareForReuseSignal-(UITableViewCell*)tableView:(UITableView*)tableViewcellForRowAtIndexPath:(NSIndexPath*)indexPath{NSString*cellID=@"DSTestT
Simple_Code·2023-10-31 09:52

iOS 面试之数据结构和算法分析(快排,希尔...

本文来自csdn,作者iOS-开发者版权声明:本文为博主原创文章,遵循CC4.0by-sa版权协议,转载请附上原文出处链接和本声明。
智人一千·2023-10-29 23:09

iOS-知乎日报第四周总结】

前情回顾在第二周的时候实现了右滑刷新最近的两周完成了回复评论的展开和收起,收藏界面及其收藏的保存——FMDB库的基础使用关于cell回复的展开学习了简单获取label高度的方法评论的展开问题对于不同回复的评论。长短不同,不能固定的返回同一个高度获取label高度并存入数组//回复的回复长度大于一定高度,展示ButtonCGSizelblSize=[commentCell.labelReply.te
Clearlove_Dianfen·2023-10-29 20:57

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

第21题:前端常见的攻击方法:XSS、CSRF、SQL注入

题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全攻防解析解析什么是XSS?
crazy的蓝色梦想·2023-10-29 05:54

iOS-烦人的修改navigationBar的背景色

iOS修改背景色,看似很简单,其实很蛋疼,你可能听说过各种各样的方式。1.修改barTintColor同时translucent设为NO;2.修改navigationBar的backgroundColorself.navigationController.navigationBar.backgroundColor=[UIColorredColor];然而,我试过以后都没有用,但最后还是解决了。不废
Auditore·2023-10-29 01:46

ATT&CK实战指南

ATT&CK框架作为安全领域继承KillChain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过GoogleTrends可以看出在最近两年的热度呈指数级增长。
Vdieoo·2023-10-28 05:02

iOS-在appdelegate中调用接口时的等待效果展示

app效果是在appdelegate内调用接口,通过接口返回的值再判断进入哪个页面。但是在接口回调的等待过程中,如果网不好,会是很长时间的空白页。于是就像往常一样在调用接口前,添加转圈的等待效果,放到window上。同时要记住,该方法要写到主线程中,不然会报"Viewmustnotbenil."的错误提示。
wsmmint·2023-10-28 03:21

iOS-消息转发机制

先从一个经典的报错开始。是的,就是方法实现找不到,unrecognizedselectorsenttoinstancexxx。selector可以简单理解为字符串,也就是方法名。方法调用分为三个过程:1.消息发送2.动态方法解析3.消息转发消息发送当一个实例对象调用一个对象方法时(类对象调取类方法也同样适用),其实就是发送消息(这个大家都知道)。首先会用selector去类对象方法缓存中查找方法实
NSBug·2023-10-27 21:35

深信服安全攻防工程师笔试题库

1、某系统存在防注入模块,注入时会被提示:如何利用这个防注入系统拿shell?既然回显IP,就可以在URL里面直接提交一句话,可以尝试一句话?eval($_post["a"]);这样网站就把一句话也记录进数据库文件了。这个时候可以尝试寻找网站的配置文件,直接上菜刀链接。也可以尝试burp抓包进行http头部注入(X-fowarded-for字段注入)。2、发现test.jsp?id=1234注入点
趣多多代言人·2023-10-27 14:35

护网行动、红蓝队专题

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
ye^o^·2023-10-27 11:05

(转)iOS-设置UITextfield内手机号码按344格式显示

原文:https://www.jianshu.com/p/c97f9206226c[phoneTFaddTarget:selfaction:@selector(phoneNumChange:)forControlEvents:UIControlEventEditingChanged];//监听改变定义属性NSString*previousTextFieldContent;UITextRange*p
java的小跟班·2023-10-26 22:04

最新SQL注入漏洞修复建议

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。
Ms08067安全实验室·2023-10-26 08:27

iOS-系统语音播报.txt文本

本篇记录一下系统播放文本的功能。主要以代码+注释为展示方式。#import"ViewController.h"#import@interfaceViewController()@property(nonatomic,strong)AVSpeechSynthesizer*synthesizer;@property(nonatomic,strong)UIButton*button1;@property
329fd8af610c·2023-10-26 07:50

iOS-文字渐变

UILabel*label=[[UILabelalloc]initWithFrame:CGRectMake(10,50,200,50)];label.text=@"渐变文字展示";[self.viewaddSubview:label];CAGradientLayer*gradientLayer=[CAGradientLayerlayer];gradientLayer.frame=label.fra
Freedom_fly·2023-10-25 23:20

react-native-webview IOS低版本中h5长按图片弹框

在react-native-webview源码中,ios->RNCWKWebView.m里面:-(void)webView:(WKWebView*)webViewdidFinishNavigation:
简翦儋箪·2023-10-25 16:28

iOS-底层(3):objc4-781 源码编译及调试

本文主要是通过将objc4-781的源码编译成功,然后在源码中进行调试,便于跟踪方法的底层实现流程准备工作环境版本&最新objc源码macOS10.15Xcode11.4objc4-781依赖文件下载需要下载以下依赖文件image其中除了其中launchd-106.10需要在MacOSX10.4.4下载,其他的均可以在最新的的版本macOS10.15中检索到源码编译源码编译就是不断的调试修改源码的
恍然如梦_b700·2023-10-25 07:59

iOS-使用Firebase收集应用崩溃日志

公司做的项目主要市场是海外,所以同事提到集成Firebase,可以进行收集日志和分析用户情况。毕竟2014年10月就被Google收购了,结合Google的云服务可以很方便管理自己的项目。FirebaseCrashlytics使用入门按照官网这个FirebaseCrashlytics使用入门大概就是1.首先去Firebase控制台创建应用2.然后进去对应项目后点击左边栏的Crashlyticsim
Narutoo君·2023-10-25 06:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他