开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

iOS:如何建立安全的HTTPS连接以传递凭据？

iOS中建立安全的HTTPS连接以传递凭据的步骤如下：

使用NSURL或NSURLSession类创建一个NSURLRequest对象，并设置请求的URL。
为了确保安全性，需要使用HTTPS协议，因此在URL中使用https://开头。
为了验证服务器的身份，需要使用SSL证书。可以通过在NSBundle中包含证书文件，或者使用系统默认的证书来进行验证。
创建一个NSURLSession对象，并使用该对象发送请求。
在NSURLSession的代理方法中，可以实现对服务器证书的验证。可以使用NSURLSessionDelegate协议中的方法来实现自定义的证书验证逻辑。
在验证服务器证书后，可以使用NSURLSessionDataTask或NSURLSessionDownloadTask等类发送请求，并获取服务器返回的数据。
在请求中传递凭据时，可以使用NSURLCredential类创建一个凭据对象，并将其添加到请求中。
凭据对象可以包含用户名和密码，或者是客户端证书等信息。
在服务器响应中，可以通过NSURLSessionDelegate协议中的方法来处理服务器返回的数据。

在腾讯云中，可以使用腾讯云CDN（内容分发网络）来加速HTTPS请求的响应速度，提高用户体验。腾讯云CDN支持HTTPS加速，可以通过配置CDN域名的HTTPS证书，实现对HTTPS请求的加速和安全保护。

腾讯云CDN产品介绍链接地址：https://cloud.tencent.com/product/cdn

请注意，以上答案仅供参考，具体实现方式可能因iOS版本和开发环境而有所不同。

相关搜索:如何建立与Walmart电极的HTTPS连接出现SSL错误，无法建立到服务器的安全连接IOS 13.3.1 将example.com路由到www.example.com以实现安全的https连接如何将凭据传递给我的数据库连接类？如何安全地将API凭据传递到托管python脚本的远程Heroku服务器？Cordova白名单iOS 10 SSL错误:无法加载资源:已发生SSL错误，无法建立到服务器的安全连接如何修复“驱动程序无法使用安全套接字层(SSL)加密建立到SQL Server的安全连接”错误如何在我的机器上的docker守护进程和Jenkins之间建立连接以执行docker命令？如何在iOS中以编程方式为连接的WiFi更改/添加DNS服务器？如何将已经运行的数据库连接传递到mongo存储中以存储会话如何将时区作为连接字符串参数传递以更改用户的会话tz 如何在连接到多个网站(以浏览器为例)的应用程序中集成iOS 12自动填充？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MASA MAUI iOS 文件下载与断点续传

最近在MAUI项目中碰到了大文件下载方面的需求，要求可以实现显示下载进度、暂停、继续下载等，在开发过程中也是碰到了不少问题，所以在此简单分享使用MAUI在IOS上完成下载功能的经验，也希望大家少踩坑。文章中如有不妥的地方，也请多多指教。

01

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

吐血总结，Python Requests库使用指南

requests 库是用来在Python中发出标准的HTTP请求。它将请求背后的复杂性抽象成一个漂亮，简单的API，以便你可以专注于与服务交互和在应用程序中使用数据。

03

Zoom客户端漏洞允许黑客窃取用户Windows密码

Zoom开发至今，已经九年了。在冠状病毒流行期间，人们迫切需要一个易于使用的视频会议应用程序，因此，Zoom在一夜之间成为数百万人所青睐的工具。

01

用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。

01

Termius for Mac(SSH客户端)

Termius 是一个跨平台的 SSH 客户端，它允许远程访问服务器并提供安全的终端仿真。它适用于桌面和移动平台，例如 Windows、Mac、Linux、iOS 和 Android。使用 Termius，您可以使用 SSH、Mosh 或 Telnet 协议连接到您的服务器并轻松管理它们。该应用程序还支持密钥身份验证和双因素身份验证以增加安全性。Termius 提供跨设备同步设置和凭据、团队管理以及与 Amazon Web Services 和 DigitalOcean 等流行服务集成等功能。

04

我家大门常打开，“开放”门锁等黑客？

如果你使用了智能门锁，并且使用的是August smart lock Pro + Connect的话，请注意，该门锁中未打补丁的安全漏洞，意味着黑客可以完全访问你的Wi-Fi网络。

03

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

在Android和iOS上设置手机ip详细教程

大家好！今天我们将分享一个关于如何在Android和iOS设备上设置手机ip（Layer 2 Tunneling Protocol）的简易教程。如果你想要通过安全且可靠的方式连接到远程网络，那么跟着本文一起学习吧！无需复杂操作，让我们开始愉快地探索吧！

03

3个Linux上的SSH图形界面工具转

在你担任 Linux 管理员的职业生涯中，你会使用 Secure Shell（SSH）远程连接到 Linux 服务器或桌面。可能你曾经在某些情况下，会同时 SSH 连接到多个 Linux 服务器。实际上，SSH 可能是 Linux 工具箱中最常用的工具之一。因此，你应该尽可能提高体验效率。对于许多管理员来说，没有什么比命令行更有效了。但是，有些用户更喜欢使用 GUI 工具，尤其是在从台式机连接到远程并在服务器上工作时。

02

mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

windows电脑通过 ipconfig 查看，mac 电脑通过 ifconfig查看

03

接口测试|Fiddler设置手机抓包

1、手机和fiddler位于同一个局域网内；首先从fiddler处获取到ip地址和端口号

03

iOS版本手机银行存在安全风险漏洞

据国外媒体报道，苹果iPhone或iPad用户需注意，iOS版本手机银行存在安全风险漏洞。研究人员阿里尔·桑切斯（Ariel Sanchez）对40款移动银行应用进行了测试，与这些应用有关联的银行为全球最具影响力的60家银行。起初，桑切斯对在iOS银行应用中发现其中很多的银行都未实施基本的安全保护措施，尽管在通知了这些易受攻击漏洞之后情况依然未变。桑切斯并未对发现的银行应用漏洞进行详细的研究，也未展示如何利用这些漏洞。他对40款iOS移动银行应用的安全性

06

Royal TSX Mac(强大的远程管理软件)

Royal TSX mac版是一款功能非常强大适用于 Mac 的远程连接管理工具。兼容多种连接类型，比如：RDP、VNC、基于SSH连接的终端，SFTP/FTP/SCP或基于Web的连接管理，Royal TSX 都可以满足您的要求！内置的凭证管理，安全的团队共享功能，共享连接列表，而无需共享您的个人凭据。

01

解决问题method DESCRIBE failed: 401 Unauthorized

最近在进行网络应用开发过程中，遇到了一个问题：当尝试使用DESCRIBE方法请求数据时，出现了401 Unauthorized的错误。本文将介绍该问题的原因，并提供解决方案，帮助读者快速解决相关的错误。

01

2月以来，欧洲移动恶意软件激增 500%

2022 年 2 月以来，研究人员发现欧洲的移动恶意软件传播增加了 500%。随着攻击者将目标转向移动端，移动端的攻击行为正在稳步增加。在 2021 年底的急剧下降并未能维持住，而是在 2022 年年初迎来了强势反弹。

02

Fiddler手机抓包设置

IOS：设置 —> 通用 —> 关于本机 —> 受信任证书存储区，找到需要安装的证书，安装即可。

01

几个窃取RDP凭据工具的使用测试

当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息，其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据；实战中我们还可以通过观察和分析窃取到的RDP凭据是否存在规律、通用性的可能，如果存在则可以生成一个高效字典来对内网其他机器进行爆破......等等场景。

01

Royal TSX for Mac-mac远程管理软件

Royal TSX mac版是一款Mac远程连接管理工具，兼容多种连接类型RDP、VNC、基于SSH连接的终端，SFTP/FTP/SCP或基于Web的连接管理，Royal TSX 都可以满足您的要求！内置的凭证管理，安全的团队共享功能，共享连接列表，而无需共享您的个人凭据。

01

iOS进程间的实时通讯方案： local socket（解决扩展和容器应用的实时通讯问题）

1：Universal Links、URL Scheme 常用的App间传值方式，常见于分享和app间跳转。

03

WebSocket教程：JWT身份验证参数方式有哪些？

WebSocket作为一种通信协议引入到Web应用中，并不会解决Web应用中存在的安全问题，因此WebSocket应用的安全实现是由开发者或服务端负责。这就要求开发者了解WebSocket应用潜在的安全风险，以及如何做到安全开发规避这些安全问题。

01

从0开始构建一个Oauth2Server服务 <6> 移动和本机应用程序

与单页应用程序一样，移动应用程序也无法维护客户机密。因此，移动应用程序还必须使用不需要客户端密码的 OAuth 流程。当前的最佳做法是将授权流程与 PKCE 一起使用，同时启动外部浏览器，以确保本机应用程序无法修改浏览器窗口或检查内容。

03

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。在这种情况下，你可能会遇到权限或认证问题，因为默认情况下，我们的凭证不会从机器A传递到机器C。

03

Fiddler+夜神模拟器进行APP抓包

Fiddler正是在这里帮助您记录计算机和Internet之间传递的所有HTTP和HTTPS通信。更好的是，Fiddler捕获了所有本地运行进程的流量，从而记录了服务器到服务器（例如Web服务）和设备到服务器的流量（例如iPad和Windows Phone客户端）。

03

Trino 372正式发布

修复 DatabaseMetaData#getTables 和 DatabaseMetaData#getColumns 以包含 Iceberg、Raptor、Accumulo 和 Blackhole 连接器的视图。 (#11063, #11060)

03

Fiddler抓取APP请求（环境搭建）之mama再也不用担心抓不到包了

官网下载fiddler https://www.telerik.com/download/fiddler/fiddler4

03

Mac最强远程管理工具：Royal TSX

Royal TSX 是一款强大的远程管理工具，兼容多种连接类型，比如：RDP、VNC、基于SSH连接的终端，SFTP/FTP/SCP或基于Web的连接管理，Royal TSX 都可以满足您的要求！内置的凭证管理，安全的团队共享功能，共享连接列表，而无需共享您的个人凭据。

02

Chromium中代理服务器的配置、使用、认证过程与案例实践

本文主要分成三部分，第一部分阐述HTTP代理的应用场景和基础理论知识；第二部分介绍笔者项目中使用本地代理服务来代理WebView流量，实现在外网也能打开内网应用的案例；第三部分是介绍Chromium中关于代理模块的一些源码实现。

01

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

大家好，这里是渗透攻击红队的第 61 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

05

Fiddler+夜神模拟器进行APP抓包

https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe

02

iCloud私人中继服务被曝泄露用户IP地址

APPLE最新版操作系统iOS设备中，iCloud Private Relay（iCloud私人中继）功能中存在一个尚未修复的新漏洞，可能泄露用户的真实IP地址。

02

Cobaltstrike 学习笔记（六）SMB 隐蔽隧道

SMB Beacon使用命名管道通过父级Beacon进行通讯，当两个Beacons链接后，子Beacon从父Beacon获取到任务并发送。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效，即 SMB Beacon 通过管道（ pipe）进行进程间的数据传递。管道通信的进程可以是本地主机上的两个进程，也可以和远程主机上的进程通过网络进行通信。Windows 将命名管道通信封装在 SMB 协议中，此流量封装在SMB协议中，所以SMB beacon相对隐蔽。SMB beacon不能直接生成可用载荷, 只能使用 PsExec 或 Stageless Payload 上线。

04

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法

03

SecureCRT 9.2 和 SecureFX 9.2 正式版现已推出

◆ 概述 SecureCRT 客户端为计算专业人员提供坚如磐石的终端仿真，它为组织中的每个人提供安全的远程访问、文件传输和数据隧道。 SecureFX作为灵活文件传输客户端为您提供了提高文件传输操作和站点同步的安全性和效率所需的工具。SecureFX 的用户友好界面使其易于学习，并且对多平台的支持使您可以将 Secure Shell 协议的强加密和身份验证机制应用于传输中的数据。 ◆ SecureCRT 9.2 中的新功能凭据管理器内置的凭据管理器允许多个会话共享身份验证凭据。当需要每月、每周甚至每天

03

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

cookie和token

前言本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式，在此基础上对两种验证进行比较。最后将介绍JWT（主要是翻译官网介绍）。概述 HTTP是一个“无状态”协议，这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而，许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应，从而保持跟踪用户在应用程序中的活动（请求和响应）。 co

05

Pinterest 开源通用 PubSub 客户端库 PSC

Pinterest 开源了其通用的 PubSub 客户端库 PSC，该库已在生产环境中使用了一年半。该库帮助开发人员提升开发效率，同时提升服务的可伸缩性和稳定性，为工程团队带来了好处。已经有超过 90% 的 Java 应用程序通过少量的修改迁移到了 PSC。

01

HTTP 安全通信保障：TLS、身份验证、授权

对于交易支付相关的网络服务，需要保障安全、私密的网络通信。此时需要依赖 TLS 、身份验证和授权机制。我们先来了解基本概念。

01

HTTP隧道

HTTP隧道指的是，“利用HTTP的CONNECT方法在两台网络受限的计算机间建立网络链接，通常一方是在受限网络的内部，一方在外部，借外部方来代理内部方的流量”。其中，网络受限包括“防火墙”、“NAT”和“访问控制”等。该隧道由中间的“代理服务器”创建，通常部署于“DMZ”区域。

02

smtp邮件服务器配置,配置SMTP服务器[通俗易懂]

的全称是“SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器。

02

iOS 测试利器：idb

摘要总结：本文主要介绍了一种iOS客户端与服务器之间进行数据传输的方法，重点讲解了如何实现客户端与服务器之间的数据交互，包括服务器端如何接收、处理客户端发送的数据，以及客户端如何发送数据到服务器。同时，还介绍了基于idb的通用数据传输方案，以解决移动客户端与服务器之间数据传输的问题。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

从远程计算机获取WMI数据

您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序，该应用程序执行COM初始化，连接到远程计算机上的WMI，半同步获取数据，然后清理。

01

详解HTTP 与 HTTPS 的不同之处

许多站长都知道应该将网站迁移到HTTPS，但是为什么需要这样做呢？这就得先从HTTP和HTTPS的区别开始说起。

05

Netlogon(CVE-2020-1472)讲解及复现

2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

01

iOS推送APNs

APNs，即 Apple Push Notification Service，依托一个或几个系统常驻进程运作，是全局的（接管所有应用的消息推送），可看作是独立于应用之外，设备与苹果的服务器之间维持一个长连接进行消息传递。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭