如果某个view的gesture 被其他view 劫持怎么办?设置gesture的delegate,并实现delegate的以下方法- (BOOL)gestureRecognizer:(UIGestureRecognizer *)gestureRecognizer shouldReceiveTouc...
分类:
移动开发 时间:
2015-07-05 07:02:57
阅读次数:
99
前言HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 https 对用户体验的影响。HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响。影响主要来自两方面:
协议交互所增加的网络 RTT(round trip time)。
加解密相关的计算耗时。...
分类:
Web程序 时间:
2015-07-03 10:32:58
阅读次数:
167
OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,O...
分类:
其他好文 时间:
2015-06-19 15:27:23
阅读次数:
144
今天一个用户反应说软件一运行就提示错误,然后关闭。然后用户截屏发给我看了一下,我一看,无语了。在软件中显示的正常一段文字说明尾部出现奇怪,软件界面上不可能显示这样的一段内容,我想用户的电脑可能出了问题。经过半个小时的测试,用户在笔记本上由原来的wifi上网换成3G上网后,软件就可以正常动行,也不会出...
分类:
Web程序 时间:
2015-06-18 11:00:25
阅读次数:
123
今日看到一个不带dllmain的dll,忽然觉得有点奇怪,然后查了一下,原来dll还可以不需要dllmain,甚至可以自己定义入口先mark以下的资料,有空再总结一下。。。同时dll劫持,有必要亲身去测试一下了1.创建纯资源dll2.dll木马内幕揭秘 (由于原站点文章已经不存在了,所以转一下这篇转...
分类:
其他好文 时间:
2015-06-16 21:12:00
阅读次数:
109
初衷之前我们要在js域更新model,需要这样:model.set('name', 'sub');这实在太土了。。。
我们希望像angularjs一样,直接:$scope.name = 'sub';然后bong, 视图就会更新!这样的黑科技必定是极好的。目标
完成model更新黑科技
200行以内完成
实现今次主要借鉴avalon“劫持”setter,getter的方法,链接:avalon简化版解...
分类:
Web程序 时间:
2015-06-11 13:04:27
阅读次数:
156
【转】cookie窃取和session劫持Updates2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。此篇文章的Presentation戳这里。一、cookie的基本特性如果不了解cookie,可以先到wikipedia上学习一...
分类:
其他好文 时间:
2015-06-05 19:23:23
阅读次数:
293
最近电脑重装系统,结果发现从网上download的windows版本自带了各种七七八八的软件,我也没有在意,装好系统之后。随手装了个360开始清理,一切都是那么的顺畅,浏览器我装的是火狐。自带的IE我瞄都没有瞄一眼。然而,等我前天用IE登陆公司内网时我发现情况不对。首先IE浏览器..
分类:
Web程序 时间:
2015-06-03 13:58:02
阅读次数:
217
windows系统下面可以利用detours劫持
realse 模式劫持,调试的程序不可以
函数劫持可以实现的效果。
函数的劫持原理
我们如何实现-detours
detours是微软亚洲研究院出品的信息安全产品,主要用于劫持。
detours根据函数指针改变函数的行为,
拦截任何函数,即使操作系统函数。
1.安装detours
2.构建库文件-n...
所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用。...
分类:
其他好文 时间:
2015-06-02 11:23:26
阅读次数:
287