2015-12-10 Klaus Ma
Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »
2015-12-14 Klaus Ma
Volumes in Docker The following command mounts volumes from host with uid/gid: docker run -i -t -v $HOME/test:/opt/test -u=10:10 ubuntu 继续阅读 »
2017-04-02 ruki
Links Homepage Documents This version provide safer xmake install and xmake uninstall. New features #65: Add set_default api for target to modify default build and install behavior Allows to run xmake command in project subdirectories, it will find the project root directory automatically Add add_rpathdirs for tar 继续阅读 »
2017-08-06 Robin Wen
文/Robin 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 目录 Table of Contents {:toc} 日期 | 作者 | 文档概要 | 版本 | 更新历史 ------- | -------- | -------- | -------- | -------- 2017/03/21 | robin | MySQL 社区版审计方案 | v1.0 | 文档初稿 2017/07/13 | rob 继续阅读 »
2014-08-31 Xiaosong Gao
我们把自己的程序发布到App Store,但是不能保证每一个用户都是从App Store下载官方APP,也不能保证每一个用户都不越狱。 换句话说,我们无法保证程序运行环境在苹果管控策略下就绝对的安全。 所以,在有些情况下,尤其是和钱有关系的APP,我们有必要在和服务器通信时,让服务器知道客户端到底是不是官方正版的APP。 继续阅读 »
2014-08-13 Xiaosong Gao
之前仅仅介绍了工具的使用,本文将实践一下如何利用cycript结合class-dump进行Hack,还要牺牲一下支付宝APP。 首先,老套路,取到手势解锁界面的View Controller: cy# var app = [UIApplication sharedApplication] @"" cy# var keyWindow = app.keyWindow @"; layer = >" cy# var root = keyWindow.rootViewController @"" cy# var visible = root.visibleViewController @"" 继续阅读 »
2014-07-21 Xiaosong Gao
你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御? 郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。 今天总结一下为Hack而做的准备工作。 一、常用的命令和工具 继续阅读 »
2014-07-29 Xiaosong Gao
GDB是大多数Hackers的首选,阻止GDB依附到应用的常规办法是: ``` import int main(int argc, char * argv[]) { ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); endif @autoreleasepool { return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class])); } } ``` 继续阅读 »
2017-03-15 Robin Wen
文/Robin 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 | 日期 | 作者 | 文档概要 | 版本 | 更新历史 | |:------------|:---------------|:-----|:-----|:-----|:-----| | 2017/03/01 | robin | MySQL binlog 物理回溯最佳实战 | v1.0 | 文档初稿 | | 2017/03/02 | robin | MySQ 继续阅读 »
2014-08-14 Xiaosong Gao
大部分中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入法自动更正提示,然后用户的输入记录会被缓存下来。 系统键盘缓存最方便拿到的就是利用系统输入法自动更正的字符串输入记录。缓存文件的地址是:/private/var/mobile/Library/Keyboard/dynamic-text.dat 继续阅读 »