ios-安全攻防第8页

网络安全工程师岗位分类-徐庆臣（黑客洗白者）

研发系：安全研发、安全攻防研究、逆向分析、云计算研究、机器安全工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师销售系

黑客洗白者·2023-08-25 17:47

网络安全工程师岗位一览-徐庆臣（黑客洗白者）

安全服务工程师安全运维工程师渗透测试工程师Web安全工程师安全攻防工程师等保测评工程师……代码审计工程师威胁分析工程师无线安全工程师安全研发工程师移动安全工程师云计算安全工程师……

黑客洗白者·2023-08-25 17:17

安全服务工程师-徐庆臣（黑客洗白者）

职位要求掌握一门及以上编程语言；熟悉常见安全攻防技术；有较强学习能力，能快速学习新的技术；熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；具有良好的语言表达能力、文档组织能力。

黑客洗白者·2023-08-25 17:43

iOS-底层原理 04:内存对齐

计算内存方法首先我们要知道计算内存大小的三种方式：sizeofclass_getInstanceSize；malloc_size。接下来我们定义一个LGPerson类，分析这三种方法。代码如下:LGPerson*p=[LGPersonalloc];LGPerson*q;NSLog(@"对象类型占用内存大小=%lu",sizeof(p));NSLog(@"对象类型占用内存大小=%lu",sizeof

没有昵称的昵称没有·2023-08-25 08:55

Pystinger - 使用Webshell绕过防火墙进行流量转发

文章来源：Khan安全攻防实验室pystinger通过webshell实现内网SOCK4代理,端口映射，可直接用于metasploit-framework,viper,cobaltstrike上线。

华盟君·2023-08-24 11:40

iOS-使用XIB设置UIView的圆角边框等属性以及解决边框颜色设置不成功的问题

最近在使用XIB开发的过程中涉及到UIView的圆角边框设置的一些问题，在此记录下来、便于以后查看首先看效果图：WechatIMG157.jpeg对于这个效果我们很容易实现、这次主要记录XIB的使用第一种代码实现：self.testView.layer.masksToBounds=YES;self.testView.layer.cornerRadius=50;self.testView.layer

Simple_Code·2023-08-24 04:28

Flutter IOS权限申请

1.配置文件（ios->Runner->Info.plist）增加相应配置NSPhotoLibraryUsageDescriptionApp需要您的同意,才能访问相册NSCameraUsageDescriptionApp

大白爱爬山·2023-08-23 19:59

iOS-代码简单混淆

这里生成混淆代码的方法我们通过shell脚本来实现，同时我们需要一个文档来写入我们需要进行混淆的方法名或是变量名。打开终端，cd到文件所在目录，使用touchconfuse.shtouchfunc.list写入shell脚本#!/bin/bash#这是Shell脚本，如果不懂shell，自行修炼：http://www.runoob.com/linux/linux-shell.html#以下使用sq

afyylong·2023-08-22 14:55

iOS-项目没有代码提示问题

之前遇到项目运行慢、卡、没有智能提示，解决项目编译慢的问题，是因为项目文件层级太深导致的(这个只是我遇到的，适不适合大家自己尝试吧)，但是没有代码提示，还是没有解决。image.png因为最近这段时间忙得差不多，想着整理一下项目，我们项目使用有赞的组件化方式搭建，一个主工程下面存在多个子工程，其中一个子工程也不知道从哪个版本开始模块始终没有代码提示，代码全是白色，在这个子工程中写代码就是纯靠手敲（

小驴拉磨·2023-08-21 15:12

iOS-面试题多线程（夯实基础学习笔记-温故知新4）

你理解的多线程？iOS的多线程方案有哪几种？你更倾向于哪一种？你在项目中用过GCD吗？GCD的队列类型说一下OperationQueue和GCD的区别，以及各自的优势线程安全的处理手段有哪些？OC你了解的锁有哪些？在你回答基础上进行二次提问；追问一：自旋和互斥对比？追问二：使用以上锁需要注意哪些？追问三：用C/OC/C++，任选其一，实现自旋或互斥？口述即可！image.pngimage.pngi

朱允见·2023-08-20 16:12

iOS-导航栏风格

风格是通过barStyle属性来设置的.这个属性属于导航控制器，而不是视图控制器，因此在各个视图之间来回切换时，此属性可以保持一致：self.navigationController.navigationBar.barStyle=UIBarStyleBlackTranslucent;

明志WA·2023-08-20 16:09

iOS安全攻防之解密逆向

今天给大家分享一次iOS逆向解码http请求解密的经历使用Monkeydev进行逆向破解[MethodTrace]-[accessible][MethodTrace]-ret:02022-04-2616:23:04.079215+0800TurboApp[5944:202523][tcp]tcp_input[C18.1:3]flags=[R]seq=4205160033,ack=0,win=0st

老王技术栈·2023-08-20 01:20

云安全攻防（十一）之容器编排平台面临的风险

前言容器技术和编排管理是云原生生态的两大核心部分——前者负责执行，后者负责控制和管理，共同构成云原生技术有机体，我们以Kubernetes为例，对容器编排平台可能面临的风险进行分析容器编排平台面临的风险作为最为流行的云原生管理与编排系统，Kubernetes具有强大的功能，但同时也具有较高的程序复杂性。我们知道，风险和程序复杂性之间具有一定程度的关系，不过要分析一个复杂系统的风险并不容易以下是Ku

千负·2023-08-18 17:24

云安全攻防（十二）之手动搭建 K8S 环境搭建

手动搭建K8S环境搭建首先前期我们准备好三台Centos7机器，配置如下：主机名IP系统版本k8s-master192.168.41.141Centos7k8s-node1192.168.41.142Centos7k8s-node2192.168.41.143Centos7前期准备首先在三台机器上都执行如下的命令#关闭防火墙systemctlstopfirewalldsystemctldisabl

千负·2023-08-18 17:52

iOS-关于navBarItem设置为nil无法隐藏的问题

最近偶尔发现写的一个bug，最重要的是测试五轮，云测两轮都没测出来。在iOS11系统之前设置page.navigationItem.rightBarButtonItem=nil之后，之前设置的右边的按钮并没有隐藏。之后各种度娘各种询问大佬没有找出原因。但是找到了解决办法如下：navigationItem.rightBarButtonItem=[UIBarButtonItemnew];原因等以后找到

月夜芳华·2023-08-18 06:13

iOS-自定义悬浮TabBar

最近在写一个需求，自定义TabBar，自定义TabBar一般有两种方式：①创建一个类继承系统的UITabBar，在layoutSubviews方法中重新调整按钮的位置，再通过[selfsetValue:tabBarforKeyPath:@"tabBar"]方法，利用KVC设置TabBar，但是iOS13后苹果粑粑不鼓励使用KVC；②创建一个继承UIView的类YBTabBar，然后把系统UITab

翀鹰精灵·2023-08-18 04:12

Kali Linux助您网络安全攻防实战

KaliLinux：黑客与防御者的神器KaliLinux是一款专为网络安全测试和攻防实践而设计的操作系统。它汇集了大量的安全工具，可以用于渗透测试、漏洞扫描、密码破解等任务，不仅为黑客提供了强大的攻击能力，也为安全防御者提供了测试和加固的平台。网络安全实战的利器与智囊：Nmap与MetasploitNmap和Metasploit作为网络安全的利器与智囊，提供了丰富的实战应用场景。通过学习它们的使用

沐尘而生·2023-08-17 16:02

Android进阶路线

对于Android来说，它其实有很多个细分领域，比如音视频、iot、图像处理、安全攻防、移动AI、性能优化等，职业生涯的前几年，我们只要选中其中的某一个领域，把它研究到极致，就可以拥有真正的核心竞争力，

mahongyin·2023-08-17 06:21

iOS-缺少出口合规证明

提交IPA文件时，会显示缺少出口合规证明，如下截屏2020-07-24下午1.39.49.png解决方式，在plist文件中添加如下语句，然后再次提交就不会出现该提示了：截屏2020-07-24下午1.40.50.pngAppUsesNon-ExemptEncryption---设置为NO

黯魂粉玉·2023-08-16 07:55

iOS-启动图黑屏解决方法

首先,我们要先搞清楚,iOS系统是怎样确定启动图的iOS8.0之前,系统优先选用LaunchImage作为启动图iOS8.0以后,系统优先选用LaunchScreen作为启动图(注意,Info.plist文件中,Launchscreeninterfacefilebasename需要填写对应的storyboard名称)启动图黑屏解决办法:1.如果你LauncScreen和LaunchImage同时都

春冬珠峰·2023-08-15 17:58

iOS-底层原理：alloc & init & new 源码分析

写在前面：本文并非原创，再此使用也仅为学习记录，以便后期复习，原文作者：Style_月月，地址：https://www.jianshu.com/p/b72018e88a97一、学习底层原理，我们首先要找到Apple开源的代码库地址：1、Apple所有开源源码汇总地址，根据相应的版本查找对应的源码，以mac10.15为例:macOS-->10.15-->选择10.15-->搜索objc2、Apple

云霄_云霄·2023-08-15 14:33

iOS-通过preferredStatusBarStyle控制电池栏颜色

1在info.plist文件添加"Viewcontroller-basedstatusbarappearance",值YES2.code//MARK:-导航控制器classNav:UINavigationController{overrideinit(rootViewController:UIViewController){super.init(rootViewController:rootVie

临海听风V·2023-08-13 07:24

iOS- git对单个或者多个文件权限设置，使用pre-commit hook 和shell脚本，拦截校验

前提：最近，由于团队代码规范和安全问题，有一些文件只能是指定用户才能修改。对比：调查了一下资料，发现好多人都在使用pre-commit技术。于是，就朝着这个方向去研究。于是抽空写了脚本，在提交的代码的时候进行拦截验证处理。使用方式：（1）把check文件夹拖到.git同一目录级别（2)设置管理员账号数组、检查文件数组、要检查的分支数组（3）点击提交的时候会出现拦截提示。

临海听风V·2023-08-13 07:50

iOS-删除Provisioning Profile 上面无用的配置文件

Xcode里ProvisioningProfile中有很多无用的配置文件，删除方法为：首先：找到根目录下面的路径~/Library/MobileDevice/ProvisioningProfiles/，然后：删除里面是所有的配置文件因为ProvisioningProfile里配置文件跟我们保存时的名字不一致，所以没办法找出来，只能全部删除，然后重新下载需要的配置文件。

良人不归_墨染锦年·2023-08-13 07:39

iOS-利用蒲公英工具，异地获取设备的udid

利用蒲公英工具，异地获取设备的udid问题：方法：蒲公英获取手机udidudid添加到设备列表重新打包注意：问题：在工作中经常会遇到需要给客户打包验收。客户在外地，并且只有一个苹果手机。方法：蒲公英获取手机udid1、https://www.pgyer.com/tools/udid?sl=65Gc先扫码安装一下这个文件，我需要获取一下手机的udid号。这样用蒲公英打包的APP你才能安装。2、打开连

努力成为包租婆·2023-08-12 09:39

uniapp iOS-原生插件开发问题记录

原生插件开发问题记录component文件iOS代码插件工程配置截图主工程文件配置截图原生开发uniapp代码使用插件iOS基座联调iOS基座打包component文件下面是以扫码为例，写好的一个原生插件。创建插件工程的步骤就不在细讲了。下面是简单的配置步骤截图。iOS代码插件工程配置截图主工程文件配置截图原生开发在插件项目新建一个view。名称为TestScanComponent，首字母一定要大

努力成为包租婆·2023-08-12 09:39

iOS-内存地址、二级指针

https://github.com/MeanMouse/blog/blob/master/contents/iOS/iOS-%E5%86%85%E5%AD%98%E5%9C%B0%E5%9D%80%E3%

MeanMouse·2023-08-11 23:55

【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音

SDK实现文本转换为语音的实践操作【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

一只特立独行的兔先森·2023-08-11 10:51

iOS-开发规范

1.图片资源规范1.1图片管理规范图片统一由Xcode图片管理工具Assets.xcassets管理，在Assets中创建通用及对应模块文件夹，命名以中文/英文命名模块名称。例：通用，首页，钱包等。1.2图片命名规范图片命名以“模块功能特征”命名为英文名称。例通用的返回按钮可命名为“common_back_left”，存放于“通用”文件夹。地图可用站端标签可命名为“map_anno_green”，

发飙的青蛙·2023-08-10 15:45

云安全攻防（八）之 Docker Remote API 未授权访问逃逸

DockerRemoteAPI未授权访问逃逸基础知识DockerRemoteAPI是一个取代远程命令行界面（rcli）的RESTAPI，其默认绑定2375端口，如管理员对其配置不当可导致未授权访问漏洞。攻击者利用dockerclient或者http直接请求就可以访问这个API，可导致敏感信息泄露，甚至可进一步利用Docker自身特性，借助容器逃逸，最终完全控制宿主服务器Dockerdaemon是D

千负·2023-08-10 06:10

云安全攻防（七）之容器逃逸

容器运行时的安全风险运行时的容器可能发生的攻击形式数不胜数，然而归根结底，所有攻击影响的还是业务系统的机密性、完整性和可用性（CIA三要素）。从这个角度出发，我们可以将攻击做以下的分类：主要影响机密性、完整性的，通常是获取目标系统控制权、窃取或修改数据等主要影响可用性的，通常是对目标系统信息资源的耗尽型攻击基于上述分类，我们将介绍两种非常典型的攻击方式：容器及安全容器逃逸、从容器发起的资源耗尽型攻

千负·2023-08-10 06:09

iOS-实现高斯模糊效果(swift)

给UIImage添加分类extensionUIImage{///高斯模糊funcgaussianBlur(varblurAmount:CGFloat)->UIImage{//高斯模糊参数(0-1)之间，超出范围强行转成0.5if(blurAmount1.0){blurAmount=0.5}varboxSize=Int(blurAmount*40)boxSize=boxSize-(boxSize%2

Rki-dor·2023-08-09 05:48

【流量、日志分析】常见的web流量分析、windows日志分析

1.2流量包修复例题为i春秋第一届“百度杯”信息安全攻防总决赛线上选拔赛：findtheflag该cap文件直接打开的话出现报错：通过pcap在线修复工具进行流量包修复：pcapfix在长度

7ig3r·2023-08-08 11:55

安全攻防五：XSS,当你“被发送”了一条微博时，到底发生了什么

在前面的文章中，我们重点讲解了安全的一些基础知识，更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此，接下来会结合真实案例中的各种安全问题，来介绍具体的安全防护手段和工具。今天，我们就先从最基础的Web安全开始。在Web安全这个模块中，我们所谈论的Web，是指所有基于HTTP或者其他超文本传输协议（RPC等）开发的应用，包括：网页、App、API接口等等。这类应用的共

运维大湿兄·2023-08-08 10:43

2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题

赛项信息第一场比赛：竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建13:00-16:00700任务2网络安全设备配置与防护第二阶段系统安全攻防及运维安全管控任务

旺仔Sec·2023-08-08 08:55

iOS-开发兼容 Crash的类（数组、字典、字符串等等）减少线上crash率

这里主要针对数组和字典的常用API，使用不规范会引起Crash的API进行容错处理。这里为了方便，直接把.h、.m文件中的全部代码，贡献给大家，需要的人可以自取，创建一个集成自NSObject的类，把里面的内容Copy到自己的类中，这里是直接使用分类处理，在运行时会自动查找父类方法列表中的方法，所以直接把代码Copy到类中就可以，不需要做其它操作。注意：使用了这个类会，一旦遇到相关crash的问题

贵叔勇闯天涯·2023-08-08 01:27

云安全攻防（六）之镜像投毒

云安全攻防（六）之镜像投毒随着容器技术的普及，容器镜像也成为软件供应链中非常重要的一个组成的部分。

千负·2023-08-07 18:48

iOS KVO记录

iOS-关于KVO的一些总结如何优雅地使用KVO（）iOS-FBKVOController实现原理（）

MrSYLong·2023-08-07 04:08

云安全攻防（五）之容器基础设施所面临的风险

容器基础设施所面临的风险容器基础设施面临的风险我们从容器镜像、活动容器、容器网络、容器管理程序接口、宿主机操作和软件漏洞六个方面来分析容器基础设施可能面临的风险容器镜像存在的风险所有容器都来自容器镜像。与虚拟机镜像不同的是，容器镜像是一个不包含系统内核的联合文件系统（Unionfs），几位进程的正常运行提供基本、一致的文件环境。另外，容器是动态的，镜像是静态的，考虑到这一点，我们从镜像的内容和镜像

千负·2023-08-06 12:40

iOS-常见错误总结（持续更新）

1.Missing@end屏幕快照2016-08-2418.07.01.png这种是很基础的错误，但是不懂的人往往不知道到底哪儿出了问题。这种问题就是，类中某个方法少了个大括号‘}’2.Unknowntypename'xxxx'屏幕快照2016-08-2418.11.18.png在工具类中出现这类问题比较多，一般出现的就是Unknowntypename'NSString'等这类基础数据类型，解决办

逛吃逛吃萌萌哒·2023-08-05 16:31

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务

旺仔Sec·2023-08-04 19:09

网络安全攻防之Web渗透测试知识点总结

1.简述OSI的七层结构2.简述TCP三次握手的过程3.简要说明TCP和UDP区别以及用途4.TCP的半连接状态是什么5.IP的报头是怎么样的6.nat转换的原理是什么？和iptables的关系？7.DHCP协议的功能？报文结构？8.DHCP动态分配IP的过程是什么？它的原理是什么？9.讲一讲什么是ARP协议？10.ARP投毒过程和原理？该怎么防御ARP投毒？11.MAC泛洪攻击的原理和过程？它的

奋dou小青年·2023-08-04 06:00

iOS-中东镜像翻转+添加左滑返回手势

一序言中东国家的人们使用习惯和其他国家不太一致，我们一般是从左往右看，但是中东的人们习惯从右往左看。随着大屏手机的出现，侧滑返回功能就显得至关重要。但是正常情况下，当进入一个新的页面时，新页面是从右往左慢慢显示。当返回上一个页面时，右滑即可。但是中东国家恰恰相反，页面时从左往右显示，需要左滑返回上一个页面。二本文解决的问题如何正确处理系统语言和当前APP语言问题如何做到中东镜像添加全面左滑手势三准

路飞_Luck·2023-08-04 05:47

iOS-接入支付宝SDK遇到的非技术性问题

首先如果你遇到了导入SDK的常见问题,一直解决不了,那么你就可以试试我这个方法了.你下载SDK的时候,支付宝给了两种方式:F2976F53-85F7-4E7B-9159-D5EB2BDB4AA6.png这里必须下载第一种,把里面的两个文件导入程序中4D75AB2F-8DCC-4838-A98B-FE63DB1A99D9.png如果你下载第二种,把上图的文件导入程序中,就会报错

明天请给我好消息·2023-08-03 22:13

云安全攻防（四）之云原生技术

云原生技术容器技术容器与虚拟化虚拟化（Virtualization）和容器（Container）都是系统虚拟化的实现技术，可实现系统资源的”一虚多“共享。容器技术可以理解成一种”轻量的虚拟化“方式，此处的”轻量“主要是相比于虚拟化技术而言的。列如：虚拟化通常在Hypervisor层实现对硬件资源的虚拟化，Hypervisor为虚拟机提供了虚拟的运行平台，管理虚拟机的操作系统的运行，每个虚拟机都有自

千负·2023-08-03 19:20

iOS-仿微信长按录制视频按钮效果

先上图前言前段时间的面试总结了不少，大部分公司都要求有视频编辑和对CAShapeLayer的开发经验，由于之前很少做这块，所以现在得去学学，一步一步慢慢来，我刚写好了录制按钮的效果，后续的写完再更新。集成第一种：直接把工程的ZDRecord文件夹拖进项目中第二种：通过pod集成：pod'ZDRecordButton','~>0.0.2'使用直接初始化，通过代理方法回调操作状态，可以进行相应的操作#

卓敦·2023-08-03 14:15

iOS-遇到 dyld: Library not loaded: @rpath/libswiftCore.dylib 解决方法

在iOSOC混合Swift有时候经常遇到这种无厘头的错误，如下：dyld:Librarynotloaded:@rpath/libswiftCore.dylibReferencedfrom:XXXReason:imagenotfound.在stackoverflow上面总结几种解决方式：1、在BuildSetting->EmbeddedContentContainsSwiftCode设置为YES；2

WhoJun·2023-08-03 12:29

SQLMap绕过脚本tamper（from 《Web安全攻防渗透测试实战指南》）

目录1tamper作用2tamper格式3检测是否有IDS/IPS/WAF1tamper作用SQLMap在默认情况下除了使用CHAR（）函数防止出现单引号，没有对注入的数据进行修改，读者还可以使用--tamper参数对数据做修改来绕过WAF等设备，其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则，命令如下所示。sqlmap.pyXXXXX--tamper"模块名"SQ

Masked5·2023-08-03 06:39

iOS 组件化 - 打包成framework

笔者性懒,腹中无墨.项目组件化可能使用到的framework打包流程梳理(本文均已ISHTool_SDK项目为例).framework打包1.新建工程,选择iOS->Framework&Library-

盗跖矢儿·2023-08-02 22:46

iOS-封装系统通讯录调用

在项目中有的地方会用到获取通讯里面的某个联系人的联系方式，这里我们稍微封装一下这个方法。第一步：我们需要获取通讯录权限在info.plist文件中，添加key：Privacy-ContactsUsageDescription，value：方便用户从通讯录选取要保存的号码，如下图：第二步：新建通讯录管理类1、新建一个ContactManager类添加两个Block，用于回调权限和联系人号码/***通

爱勤海之旅·2023-08-02 10:09

推荐频道

ios-安全攻防