作为一个伪资深球迷,世界杯的比赛我就实时看了半场,就是北京时间早上9点科特迪瓦VS日本,本田圭佑进球之后,双方互有攻防了半个小时,我就换台了,找了意大利VS英格兰的录像找一下自己熟悉的影子。虽然我没有实时看全部比赛,但是通过近期中国媒体对巴西世界杯饥渴的报道,我也从这些信息中发现了许多道理。------------------------------------------------------...
分类:
其他好文 时间:
2014-06-22 20:55:06
阅读次数:
305
上一篇讲解了钩子程序的攻防实战,并实现了一套对框架页的监控方案,将防护作用到所有子页面。到目前为止,我们防护的深度已经差不多,但广度还有所欠缺。例如,我们的属性钩子只考虑了 setAttribute,却忽视还有类似的 setAttributeNode。尽管从来不用这方法,但并不意味人家不能使用。例如...
分类:
其他好文 时间:
2014-06-17 19:43:00
阅读次数:
233
1.WWDC14 Session 409 学习笔记:
http://url.cn/Ju2Yt5
2..WWDC14 Session 4092学习笔记:
http://url.cn/Rx0mAN
3.iOS安全攻防(二十三):Objective-C代码混淆,念茜继续指引你的iOS安全之Ω路:
http://blog.csdn.net/yiyaaixuexi/article/details/...
分类:
移动开发 时间:
2014-06-16 11:16:42
阅读次数:
236
在上一篇文章中分析了物理攻击和护甲的攻防分析,但是忽略了英雄对战里面一个很重要的角色——技能攻击。实际上,除了少数后期英雄可以直接靠平砍(即物理攻击)杀人外,大部分英雄尤其是智力英雄还是要靠技能收割人头的。技能的使用也是评价一个玩家水平高低的主要指标。在本文中,我们就技能进行分析。...
分类:
其他好文 时间:
2014-06-11 06:08:32
阅读次数:
345
iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们迫切的希望混淆自己的代码。混淆的常规思路混淆分许多思路,比如:1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj...
分类:
移动开发 时间:
2014-06-08 03:27:02
阅读次数:
359
iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的,简易的,Objective-C逻辑代码重构为C代码的办法。也许,程序中存在一个类似这样的类:@interface XXUtil : NSObject
+ (BOOL)isVerifi...
分类:
移动开发 时间:
2014-06-08 03:13:24
阅读次数:
307
DDoS,即 Distributed Denial of Service
,可译为分散式阻断服务攻击。本文从整体的角度阐述了现代网络DDoS的大体情况,阐述了各常见攻击原理与其对应防御策略,并介绍了淘宝的位于内核层的开源软件lvs,在软件防火墙方面应对此类攻击的一些数据实例。文章内容如篇名所言,即为...
分类:
其他好文 时间:
2014-06-06 13:21:24
阅读次数:
254
我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击是最佳选择。使用bash
shell脚本来快速实现并验证这一工具。在最后,将花费大量的笔墨来讨论如何防御来自应用层的DDoS攻击,描述了一个应对应用层DDoS攻击的防御状态机。访问
http://eecs.cc:8080/ 查看靶机状态...
分类:
其他好文 时间:
2014-06-05 22:12:03
阅读次数:
523
第一步:sqlmap基于Python,所以首先下载:http://yunpan.cn/QiCBLZtGGTa7U 访问密码
c26e第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python
sqlmap/sqlmap.py -h第四步:...
分类:
数据库 时间:
2014-05-27 16:27:17
阅读次数:
448
想了个挺二的例子
剑客是刺客,是被锁定的目标,...
分类:
编程语言 时间:
2014-05-22 09:39:57
阅读次数:
300
