ios-安全攻防第5页

iOS-浅谈__bridge

浅谈__bridge，__bridge_retained，__bridge_transfer通过OC对象与C语言转换和通过OC对象与CF对象（CoreFoundation）转换来进行浅谈。基本概念__bridge：只涉及对象类型转换不涉及对象所有权的转换；__bridge_retained：OC对象转换成CF对象，将OC对象所有权交给CF对象，内存需要自己管理；__bridge_transfer：

厦门_小灰灰·2023-10-25 02:27

iOS-几种常用的 crash log 崩溃信息调试方法

前言:crashlog对定位崩溃问题,并且不容易复现,尤其是及时对appstore上正在运营的app的迭代改进来说非常重要.1crash两种情况1.1测试环境下追踪bug1.2AppStore上应用追踪bug我们主要讨论在AppStore上应用追踪bug的情况2获取crashlog信息途径2.1自己收集,做错误分析错误趋势:收集崩溃信息存储上传服务器(时机可以是再一次打开应用时候同步)方法://

MinggeQingchun·2023-10-24 21:58

Flutter 目录结构和项目资源

├ios-包含iOS特定的文件。├lib-应用源文件。┬└src-包含额外的源文件。└main.dart-程序运行入口文件。├test-测试文件。└pubspec.yaml-包含Fl

CQ_TYL·2023-10-24 19:59

iOS-真机和模拟器静态库framework合并

公司有涉及到静态库的操作，特此记录一下，方便后期使用。我们操作静态库文件一般都是将静态库文件放到一个工程中，类似普通工程一样去运行就好了,类似下图：工程项目图.png我们需要的静态库文件一般有四种类型：Debug版的真机包Debug版的模拟器包Release版的真机包Release版的模拟器包一.导出特定类型的静态库1.静态库工程打开后设置工程的scheme,选择run->将Debug模式改成Re

329fd8af610c·2023-10-24 19:40

【小余送书活动第四期】《Kali Linux高级渗透测试》，不可多的的网安书籍哦！网络安全的朋友抓紧参与活动领书咯！

近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队，站在恶意攻击者的视角，识别自身网络安全建设过程中的防护短板，检验安全应急预案的

小余要努力·2023-10-24 14:04

iOS-混合开发在Cordova App中使用增强的WebView

CordovaApp现在可以对你的app更换性能更好的webview内核了。其中安卓用的是CrossWalk/XWalk，而iOS则是苹果提供的自家的WKWebViewCordova提供了2个插件，添加插件即可达到更换webview内核的要求。CrossWalk/XWalk（安卓）安卓WebView在不同版本的安卓系统上表现参差不齐，这种不一致性使开发者非常头疼。虽然安卓4.4开始Google将安

鱼与熊掌不能兼得·2023-10-24 12:53

[ios-必看] IOS调试技巧：当程序崩溃的时候怎么办 iphone IOS

from:http://article.ityran.com/archives/1143有这样一种情形：当我们正在快乐的致力于我们的app时，并且什么看都是无比顺利，但是突然，坑爹啊，它崩溃了。（悲伤地音乐响起）我们需要做的第一件事就是：不要惊慌。修复崩溃不是很困难的。假如你崩溃了，并且胡乱的改些东西，而且还在不停的念着咒语希望bug神奇的自动消失，你大多数情况下都会使情况更麻烦。相反的，你需要知

jinjiantong·2023-10-23 18:39

IOS-长按图片识别二维码

前言项目中用到长按图片识别二维码，并跳转，看了一些网上的，然后自己把需要的拿出来分享一下下面是代码[_longPressGestureEWMaddTarget:selfaction:@selector(dealLongPress:)];[selfgetInfoRequest];#pragmamark->长按识别二维码-(void)dealLongPress:(UIGestureRecognizer

DoubleMoonBird·2023-10-22 01:01

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务

旺仔Sec·2023-10-21 14:27

ios-控件size和center设置顺序的问题

今天在设置控件的时候遇到了个问题，就是如果控件本身没有设置过frame，如果这个时候我们去给它去设置size和center来设置它的frame，如果我们设置的顺序不同那么所得到的效果是不一样的。经过以下的代码测试UIView*view1=[[UIViewalloc]init];view1.center=CGPointMake(20,20);CGRectrect=view1.frame;rect.s

Muz李·2023-10-20 08:28

2018-2019-2 20189215 《网络攻防技术》第五周作业

第四章代码托管：[https://github.com/jsjliyang/python3-Black.Hat/tree/master/chapter4)教材《网络攻防技术》第十一、十二章学习十一章web应用程序安全攻防

weixin_30625691·2023-10-19 22:51

2017-2018-2 20179306《网络攻防技术》第五周作业

Web应用程序安全攻防本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。

weixin_30512043·2023-10-19 22:21

2017-2018-2 20179204《网络攻防实践》第五周学习总结

1.Web应用程序安全攻防1.1web应用体系结构及其安全威胁web应用体系结构“瘦”客户端：浏览器，完成数据显示与展示内容的渲染功能；“胖”服务器：web服务器软件、web应用程序、后端数据库。

weixin_30622181·2023-10-19 22:21

iOS-第三方库

鱼与熊掌不能兼得·2023-10-19 21:39

iOS-结构化数据存储，使用NSCoder 归档（序列化）&解归档（返序列化）

-(void)_archiveListDataWithArray:(NSArray*)modelArray{NSArray*pathArray=NSSearchPathForDirectoriesInDomains(NSCachesDirectory,NSUserDomainMask,YES);NSString*cachesPath=[pathArrayfirstObject];NSFileMan

Mr_Lin_·2023-10-19 08:58

用工具的人能称得上的黑客吗？

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等其他安全攻防资料整理

安全工程师教程·2023-10-19 02:22

黑客常用工具合集

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等其他安全攻防资料整理

不是程序媛呀·2023-10-19 02:17

黑客工具CSDN最全合集（2023年最新版）

目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…）内网渗透工具（隧道代理、密码提取…）应急响应工具甲方运维工具等其他安全攻防资料整理

网络安全工程师_小蓝·2023-10-19 02:46

【点点赠书活动 - 第一期】CTF/AWD实战速胜指南《AWD特训营》

Android西红柿·2023-10-19 01:50

小白怎么入门网络安全？看这篇就够啦！

作为一个工作十余年，有丰富Web安全攻防、渗透领域实战经验的老鸟，由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：我刚入门网络安全，该怎么学

白袍无涯·2023-10-19 00:45

iOS-监听UITextField值改变事件

在实际情况中我们有时候在界面输入时候需要让用户输入的数据与模型同步，那么可能我们就需要监听UITextField值改变事件，然后在响应的方法中将新的值同步到模型中。这次我们主要提出三种方案，其中第一种方案是不一定有效的，后两种方案则是比较可靠的方案。一、实现UITextFieldDelegate协议。这种方式实际上是由系统空间回调协议中的方式，并且通过查阅文档我们可以发现有以下相关接口是相关的。-

逍遥晨旭·2023-10-18 23:15

2020-12-25

前路星辰大海·2023-10-18 22:24

IOS 仿支付宝充值数字键盘

仿照支付宝自定义数字键盘完整代码请参考：https://github.com/xinsun001/XSKeyboardView/tree/main相关链接：iOS-自定义emoji表情键盘IOS自定义键盘顶部输入区并且实时计算高度最终效果

菠萝吹雪xs·2023-10-18 20:37

A114-经典赛题-Web应用程序文件包含安全攻防

实验步骤:Web应用程序文件包含安全攻防任务环境说明：服务器场景：WebServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server

孪生质数-·2023-10-17 05:23

24岁、零基础，想转行做网络安全。怎样比较可行？

前言作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟；我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。

网安教程·2023-10-17 01:25

零基础，想转行做网络安全。怎样比较可行？

作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。

没更新就是没更新·2023-10-17 01:20

23岁、零基础，想转行做网络安全，到底怎样比较可行？

前言作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟；我的回答是先了解什么是网安，再慢慢入行。具体怎么做呢？首先，你要确定学习方向。

effort666·2023-10-17 01:50

iOS-打印字体

代码：//用一个数组将全部字体（含自定义）的familyName和fontNames清晰的打印出来-(void)printFontNames{NSArray*array=[UIFontfamilyNames];NSMutableArray*fonts=[NSMutableArraynew];for(NSString*familyNameinarray){NSArray*fontNames=[UIF

yeyuCoder·2023-10-16 15:13

iOS-多线程(三)-GCD函数

单次函数dispatch_once单次函数一般用来创建单例或者是执行只需要执行一次的程序。staticdispatch_once_tonceToken;dispatch_once(&onceToken,^{NSLog(@"==只会执行一次的代码==");});voiddispatch_once(dispatch_once_t*predicate,DISPATCH_NOESCAPEdispatch_

xxxxxxxx_123·2023-10-16 10:41

iOS-设计模式与架构

面试题讲讲MVC、MVVM、MVP，以及你在项目里具体是怎么写的？你自己用过哪些设计模式？一般开始做一个项目，你的架构是如何思考的？何为架构？架构（Architecture）软件开发中的设计方案类与类之间的关系、模块与模块之间的关系、客户端与服务端的关系经常听到的架构名词MVC、MVP、MVVM、VIPER、CDD三层架构、四层架构......MVC-Apple版特点：View只负责UI展示，不持

e297b14c9e53·2023-10-16 03:43

iOS－获取webview的 url 和 title 和 html

@property(strong,nonatomic)UIWebView*webView;@property(strong,nonatomic)NSString*currentURL;@property(strong,nonatomic)NSString*currentTitle;@property(strong,nonatomic)NSString*currentHTML;－－－－－－－－－－－

ZWaruler·2023-10-15 10:00

iOS- flutter flavor 多环境Configurations配置

一、点击PROJECT的Runner，选择Info选项，在Configurations下方的+号添加不同环境的配置，如下图：二、选择TAGETS的Runner项目，选择BuildSettings选项，在输入框输入package，为不同环境配置相应的bundleid。三、基于Runner项目添加新的Scheme，如下图NewScheme…在这里我添加了4个Scheme，Dev、Test、MTest、

临海听风V·2023-10-15 00:33

<安全攻防之sysctl>

sysctl系统内核函数sysctl用于系统的检测和控制,监测进程是否被附加或者调试.定义定时器,每几秒检测一下应用是否被附加.//定时器轮询查询应用是否被调试,每秒钟检测一次staticdispatch_source_ttimer;BOOLisDebugger(){intname[4];name[0]=CTL_KERN;//内核name[1]=KERN_PROC;//查询进程name[2]=KE

高阿呆·2023-10-15 00:43

wed安全攻防

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压，解压文件的命令为tarzxvflanmp_v3.tar.gz，运行环境如下图所示

Yang____xiao·2023-10-14 22:28

iOS-内存管理(三)-autoreleasepool

本质@autoreleasepool，即自动释放池，是自动内存管理的核心。官方文档给出的解释如下：AutoreleasepoolimplementationAthread'sautoreleasepoolisastackofpointers.Eachpointeriseitheranobjecttorelease,orPOOL_BOUNDARYwhichisanautoreleasepoolbou

xxxxxxxx_123·2023-10-14 18:36

iOS-锁的原理分析（一）

前言当我们提到线程时，就会联想到线程不安全，如何保线程安全以及多线程之间数据访问如何保证不出问题呢，带着这些疑问，我们来介绍一下锁的原理。1Synchronized的比较和测试有人说synchronized锁的耗费的性能是最强的，测试代如下：intro_runTimes=100000;/**OSSpinLock性能*/{OSSpinLockro_spinlock=OS_SPINLOCK_INIT;

似水流年_9ebe·2023-10-13 20:52

iOS-重签名(无需重新打包替换描述文件)

前几天公司项目需要发布测试版本，在我打包完之后，告诉我说还要再增加几部设备，wtf在这里我就想到了一个后果，要是我打包完又要我添加设备，岂不是没完没了，所以这个问题用重签名即可解决添加手机设备需要在描述文件添加设备，所以得重新打包IPA，异常麻烦，电脑卡的，打包要花半个小时，于是在网上找了好久终于找到了可用的脚本使用sigh脚本使用之前先安装一下脚本环境安装神器brew，没有安装的看这里：Home

卓敦·2023-10-13 06:16

ios-给view添加部分圆角

以下例子为左上角和右上角添加圆角CGFloatradius=10;//圆角大小UIRectCornercorner=UIRectCornerTopLeft|UIRectCornerTopRight;//圆角位置UIBezierPath*path=[UIBezierPathbezierPathWithRoundedRect:self.imgView.boundsbyRoundingCorners:c

songjk·2023-10-13 05:11

iOS程序访问服务器-实战篇一

所以需要一个中间件，所谓的web服务器>iOS->web服务器->后台这里完们用的是本地服务器前提：1、启动apache，2、可以访问php页面，3、安装myql。

风紧扯呼丶·2023-10-12 02:25

GCD的一些总结

dispatch_get_main_queue(),^{//执行需要的操作});2.1模拟for循环但是下标是随机的12.2模拟for循环但是下标是有序的23.串行、并行队列34.队列死锁的一些实例参考五个案例让你明白GCD死锁-IOS

孤狼_22d0·2023-10-11 10:25

iOS-项目快速支持多语言国际化

前言场景已存在的项目(中文)突然要支持多语言切换或者国际化了。前段时间突然遇到这么一个比较急的需求。在经历了半脚本半人工体力活的加班修改之后（眼睛都快花了），匆匆完成，内心对结果并不满意，其中还是有着一些重复的，不必要的翻译，最后再去查漏补缺去重。后面事情告一段落。静下心来，就再研究了下方案的优化，把纯体力活尽量干掉。整理主要步骤获取汉字及相关页面文件strings文案生成及中文中转映射key项目

xing3523·2023-10-10 09:49

iOS-离屏渲染

在OpenGL中，GPU有2种渲染方式On-ScreenRendering：当前屏幕渲染，在当前用于显示的屏幕缓冲区进行渲染操作Off-ScreenRendering：离屏渲染，在当前屏幕缓冲区以外新开辟一个缓冲区进行渲染操作离屏渲染消耗性能的原因需要创建新的缓冲区离屏渲染的整个过程，需要多次切换上下文环境，先是从当前屏幕（On-Screen）切换到离屏（Off-Screen）；等到离屏渲染结束以

SK丿希望·2023-10-10 05:44

红队攻击：初始访问

公众号：安全攻防渗透0x01windows-多账户同时登陆描述攻击者可能会获取并滥用本地帐户的凭据，以获取初始访问权限，持久性，权限提升或防御逃避。

安全攻防渗透·2023-10-09 14:59

常用工具

、应急响应工具、甲方运维工具、等其他安全攻防资料整

PeiSylon·2023-10-09 14:53

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注这是MS08067实验室的作品，我看的过程中做了一些笔记，算是复习+学习吧。第一章、内网基础知识工作组：所有计算机对等，没有cs之分。相当于分小组，加入、创建工作组：右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称，在“工作组”一栏中写入想要加入的工作组名称

热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言：买了《内网安全攻防》这本书已经很久了，但是迟迟没有开始阅读

gclome·2023-10-08 23:33

iOS-多线程-（小码哥底层原理笔记）

iOS中常见的多线程方案image.pngGCD的常用函数同步方式执行任务dispatch_sync(dispatch_queue_t_Nonnullqueue,^(void)block)queue-队列block-任务异步执行任务dispatch_async(dispatch_queue_t_Nonnullqueue,^(void)block)GCD的队列并发队列1.可以让多个任务同时执行（自动

是tan90度啊·2023-10-08 20:01

iOS-多媒体-视频的一些基础信息

1、视频的大小2、视频时长3、视频的格式：MP4、MOV、AVI、RMVB、FLV这些播放格式其实都是封装格式，除了RMVB比较特殊外，其他格式内封装的视频编码格式都是H2644、比特率：视频比特率是指每秒传送的比特(bit)数。单位为bps(BitPerSecond)，比特率越高，每秒传送数据就越多，画质就越清晰。5、码率：kbps也就是千比特率6、帧率：fps每秒显示帧数码率的基本的算法是：码

重识·2023-10-08 13:56

网络安全--入侵阶段介绍

信息收集1.2漏洞扫描2.攻击阶段2.1Web应用入侵2.2绕过IDS、防火墙及蜜罐2.3Web服务器入侵2.4拒绝服务2.5缓冲区溢出3.后攻击阶段3.1权限提升3.2权限维持课程目标：这节课我们来介绍安全攻防中的入侵阶段

精雕细琢方成瑜·2023-10-08 05:28

iOS-底层原理之内存对齐（2）

首先来看个栗子#includestructCYStruct{inta;//4doubleb;//8charc;//1shortd;//2}Mystruct;intmain(){printf("===%d==",sizeof(Mystruct);return0;}打印结果：===24==我们知道在64位系统中，int是4字节double是8字节char是1字节，short是2字节，加一起不是15字节

NULL_WORLD·2023-10-08 00:38

推荐频道

ios-安全攻防