在之前的Demo中讲解过NSNotification的用法,NSNotification是使用NSOperationQueue实现的,所以使用NSNotification不可避免地会陷入内存问题,比如下面这个情况:在storyboard中准备两个场景。在第一个场景中显示一个label,旁边有一个按钮我们可以点击这个按钮modal segue到另外一个场景中,在其中放置一个textField输入新的name,用来修改第一个页面中的label显示,这是一个非常常见的功能。场景的布局如下: 创建两个控制器:...
Objective-C 代码很容易被 hook,因此需要对一些重要的业务逻辑进行保护,可以改用结构体的形式,把函数名隐藏在结构体里,以函数指针成员的形式存储。这样编译后只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。 例如,把以下代码进行保护:+ (BOOL)isPermission:(int)level; + (CGFloat)totalAmont; + (void)somePraviteMethod:(NSString *)paraStr1 numberValue:(double)numberValue; 改为.h:#import <Fou...
一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2.常见的加密算法MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES3.加密算法的选择一般公司都会有一套自己的加密方案,按照公司...
#import "FMDB.h"@interface CZViewController () - (IBAction)insertOnClick; - (IBAction)deleteOnClick; - (IBAction)updateOnClick; - (IBAction)queryOnClick;//@property (nonatomic, strong) FMDatabase *db;@property (nonatomic, strong) FMDatabaseQueue *queue;@end@implementation CZViewController - (void)viewDidLoad { [super viewDidLoad]; // 0.获取沙盒地址 NSString *path = [NSSearchPathForDire...
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一 使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。在讨论之前,跟往常一样,先说下iOS程序猿们最关心的问题:跟我有毛关系?需...
接口参数签名校验,是WebApi接口服务最重要的安全防护手段之一. 结合项目中实际使用情况,介绍下前后端参数签名校验实现方案。签名校验规则http请求,有两种传参形式:1.通过url传参,最常见的就是get请求(实际上post,put,delete都可以使用这种传参方式),如:http://api.XXX.com/getproduct?id=value12.通过request body传参,最常见的就是post请求,如下图所示 我们针对于以上两种传参方式,采用不同的签名校验规则(注:签名算法规则...
1// 2// ViewController.m3// IOS_0129_HTTP请求4// 5// Created by ma c on 16/1/29.6// Copyright ? 2016年 博文科技. All rights reserved.7//8 9#import"ViewController.h" 10#import"MBProgressHUD+MJ.h" 11#import"NSString+Hash.h" 12 13@interface ViewController ()14 @property (weak, nonatomic) IBOutlet UITextField *textName;15 @property (weak, nonatomic) IBOutlet UITextField *textPassword;16 17 - (I...
CGRect rectStatus = [[UIApplication sharedApplication] statusBarFrame];CGFloat rectStatusHeight = rectStatus.size.height;NSLog(@"status width - %f", rectStatus.size.width); // 宽度NSLog(@"status height - %f", rectStatus.size.height); // 高度[rootView mas_makeConstraints:^(MASConstraintMaker *make) {if (@available(iOS 11.0, *)) {make.left.equalTo(self.view.mas_safeAreaLayoutGuideLeft);make.right.e...
最近在想ios的安全问题,有个问题久久困扰着我,ios这样的封闭系统是引向深渊之路,还是必经之路。 iOS 是封闭的系统,它的漏洞只能指望苹果自己的工程师来修复。iOS 的系统版本非常集中,一般都是最新发布的 2 个大版本。另外 iPhone 机型也非常少,每年固定出一款。这使得黑客可以针对单一系统或机型挖掘出来的漏洞,得到极其方便地扩散和影响。ios和Android都各自有弱点,我们能做的,就是尽量提高安全意识,尽量小心。原文:ht...
nagios安装 [root@client ~]# rpm -ivh http://www.aminglinux.com/bbs/data/attachment/forum/month_1211/epel-release-6-7.noarch.rpm [root@client ~]# yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe [root@client ~]# htpasswd -c /etc/nagios/passwd nagiosadminNew password:Re-type new password:Adding password for user nagiosadmin//设置密码[root@client ~]# vim /etc/nag...
本来 写了一篇《iOS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等》,发现文章有点杂,并且“iOS 如何做才安全”这部分写的越来越多,觉得 分出来更清晰一点。所以拆成两部分。 同时也是为了大家能 共同讨论,毕竟不是专业搞安全的,如果文中有错误 欢迎指正,共同进步。 iOS应用的安全性 常常被大家忽视。iOS 如何做才安全:1、首先,我们可以通过itune 下载 AppStore的ipa文件(苹果 把开发者上传的ipa包 进行了加...
提交用户的隐私数据一定要使用POST请求提交用户的隐私数据GET请求的所有参数都直接暴露在URL中请求的URL一般会记录在服务器的访问日志中服务器的访问日志是黑客攻击的重点对象之一用户的隐私数据登录密码银行账号… …数据安全仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交常见...
Dispatch Group在追加到Dispatch Queue中的多个任务处理完毕之后想执行结束处理,这种需求会经常出现。如果只是使用一个Serial Dispatch Queue(串行队列)时,只要将想执行的处理全部追加到该串行队列中并在最后追加结束处理即可,但是在使用Concurrent Queue 时,可能会同时使用多个Dispatch Queue时,源代码就会变得很复杂。在这种情况下,就可以使用Dispatch Group。1234567891011121314151617181920212223dispatch_group_t gr...
iOS开发多线程篇—线程安全 一、多线程的安全隐患资源共享1块资源可能会被多个线程共享,也就是多个线程可能会访问同一块资源比如多个线程访问同一个对象、同一个变量、同一个文件当多个线程访问同一块资源时,很容易引发数据错乱和数据安全问题示例一:示例二:问题代码: 1 //2 // YYViewController.m3 // 05-线程安全4 //5 // Created by apple on 14-6-23.6 // Copyright (c) 2014年 itcase. All rights reserved.7 //8 9 ...
2015-08-11 08:59 编辑: suiling 分类:iOS开发 来源:Jaminzzhang的博客 作者:Jaminzzhang如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但对于一个合格的软件开发者来说,安全知识是必备知识之一。对于未越狱的iOS...