挺久之前过了一遍CSP的安全策略,很多人把它喻为XSS***的终结者,因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站***Payload,而是直接从协议层把一些存在安全隐患的用法默认给干掉了,把同源同域更发挥到了极致。之前把一些内容整理到了txt里,发在这里备忘一下吧:)
1)CSP策略在默认的情况下是不允许使用data URIs资源的,如果要使用,那么需要显示的
笔者与近日从国内资深互联网应用安全提供商知道创宇安全研究团队处得悉,目前有一项严重危害用户隐私的漏洞刚刚被发现,包括旅游,招聘,娱乐,SNS交友,各大电商等各类网站均会被影响。经知道创宇安全研究团队测试,该安全漏洞在国内使用第三方登录机制的网站中普遍存在,甚至知名的安全厂商360的网站平台以及360浏览器也存在这个问题。由于此类***不受同源策略等浏览器的安全限制,且不易被
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入
本文主要介绍通过shell脚本进行应用重签名
本文主要介绍重签名的几种方式,以及如何对应用进行重签名
本文主要讲解什么是代码签名,以及iOS中的应用签名
本文主要是对称算法的终端演示+代码演示
本文主要介绍对称算法的基本概念
本文主要理解OC对象反汇编,以及block常见类型的反汇编
本文主要讲解编译器的优化以及指针的汇编
本文主要讲解Switch的汇编代码
本文的主要目的是理解汇编中全局变量、常量的存储,以及如何将if、while等汇编代码还原成高级代码
本文主要是讲解函数的参数、返回值、局部变量在汇编中是如何存储,以及CPSR标志寄存器
本来想着写界面优化的,但是因为前段时间项目比较忙,就一直没弄!加上最近项目里也在整理组件化的东西,所以也就决定写篇关于组件化的文章。
[iOS初级教程之二]DeepLink实践一、唤醒iOS应用程序的几种方式唤醒应用是iOS开发中常见的技术,应用唤醒的方式有多种,概括下来,可以分为如下几类:直接打开App通知唤醒scheme唤醒UniversalLinks唤醒直接打开App是最直接的唤醒应用程序的方式,以iPhone为例,可以从主屏幕、搜索推荐、应用库等场景中进行打开。当用户收到通知消息时,点击通知栏的通知消息也可以唤醒应用程序
两数之和解决方案无重复字符的最长字串(2)"滑动窗口法"优化解决关键词介绍解题思路复杂度分析无重复字符的最长字串(3)优化"滑动窗口"解决代码块ASCII 128码 思路代码块最大回文子串解题思路找到字符串的最长公共子串动态编程解决方案复杂度代码块学习建议最大回文子串(2)我们上面分享的不管从时间复杂度还是空间复杂度,都是颇为浪费的?难道没有更优解决方案?肯定是有的!代码块复杂度大家可以画10分钟
100家知名企业今年来iOS面试题合集:你要的这里都有;企业要的这里也有;从基础开始到进阶、深入底层整理出188个面试题,全是干货目录展示:1、swift和oc的区别2、编译链接3、synthesize & denamic4、在项目开发中常用的开发工具有哪些?5、UITableView & UICollection6、NSProxy & NSObject7、Object &
1、Objective-C的类可以多重继承么?可以采用多个协议么?答:不可以多重继承,可以采用多个协议。2、#import和#include的区别是什么?#import<> 跟 #import""有什么区别?import能避免头文件被重复包含的问题:1) 一般来说,导入objective c的头文件时用#import,包含c/c++头文件时用#include。使用include要注意重
HarmonyOS(鸿蒙)技术社区是由51CTO和华为共同打造的综合性开发和应用技术社区。作为华为的官方战略合作伙伴,51CTO将多年的社区运营经验与华为的技术赋能相结合,为开发者提供高质量有深度的HarmonyOS(鸿蒙)学习交流平台。