- 综合排序
- 最热优先
- 最新优先
- 来自专栏DannyHoo的专栏
沙盒
因为应用是在沙箱(sandbox)中的,在文件读写权限上受到限制,只能在几个目录下读写文件 每个iOS应用SDK都被限制在“沙盒”中,“沙盒”相当于一个加了仅主人可见权限的文件夹,苹果对沙盒有以下几条限制 (1)、应用程序可以在自己的沙盒里运作,但是不能访问任何其他应用程序的沙盒。 (2)、应用程序间不能共享数据,沙盒里的文件不能被复制到其他应用程序文件夹中,也不能把其他应用程序文件夹中的文件复制到沙盒里。 (3)、苹果禁止任何读、写沙盒以外的文件,禁止应用程序将内容写到沙盒以外的文件夹中。 (4)、沙盒根目录里有三个文件夹:Documents,一般应该把应用程序的数据文件存到这个文件夹里,用于存储用户数据或其他应该定期备份的信息。
2.4K20发布于 2018-09-13 - 来自专栏碲矿
微信机器人沙雕行为盘点 2
有一段时间没总结了,下面盘点一下群里出现的沙雕行为。 骂人 WeChatRobot 接入了Tigerbot。 randint(0, len(self.fallback) - 1) rsp = self.fallback[idx] return rsp 于是就有了下列沙雕行为
15710编辑于 2025-04-09 - 来自专栏DannyHoo的专栏
保存图片到沙盒并从沙盒中取出
NSLog(@"路径:%@", [NSHomeDirectory() stringByAppendingPathComponent:@"Documents1.png"]); // 将存入到沙盒的图片再取出来
1.3K10发布于 2018-09-13 - 来自专栏小一的学习笔记
凡尔赛沙雕语录,究竟有多沙雕?
原文链接:凡尔赛沙雕语录,究竟有多沙雕? 把这些回答爬下来,分析一下【凡学家们】究竟有多沙雕? 那,像这种沙雕语录他们也有涉及吗? 最后,一起欣赏一下新时代的凡尔赛沙雕语录 一开口就是老凡尔赛人了! 文章说明 文章作者:xiaoyi 数据分析从业者,金融风控爱好者 文章首发:公众号【小一的学习笔记】 原文链接:凡尔赛沙雕语录,究竟有多沙雕?
62910发布于 2021-01-19 - 来自专栏小菜与老鸟
Processing沙画风向测试
http://mpvideo.qpic.cn/0b2e5uaawaaa6eacwioipfqvb3odbpwqacya.f10002.mp4? 9e6f8b5f1ea5c88259e0cb900f3c6290&dis_t=1648600558&vid=wxv_2196357385491922948&format_id=10002&support_redirect=0&mmversion=false 沙画风向测试 沙画的思路参考自 https://openprocessing.org/sketch/945613。 Processing中文论坛:https://www.processing.love
41620编辑于 2022-03-30 - 来自专栏Android 开发者
Android 推出隐私沙盒
今天,我们宣布了一项多年以来的计划,在 Android 上构建 隐私沙盒,旨在引入更新的、更具私密性的广告解决方案。 Android 上的隐私沙盒建立在 已有的网页端的努力 之上,为改善用户隐私提供了一条清晰的路径,同时又不会影响用户对免费内容和服务的访问。 我们在 Android 上构建隐私沙盒的目标是开发有效且能增强隐私保护的广告解决方案,让用户知道他们的信息是受到保护的,并且开发者和广告主也能利用此工具在移动端获益。 对于在网页端上的隐私沙盒工作,我们已经向大家做出了 承诺,包括确保我们不会对 Google 的广告产品或网站给予优惠待遇。 我们也会将这些原则应用于 Android 平台上的隐私沙盒工作中,并且继续与英国竞争与市场管理局以及其他机构合作。
1.1K10编辑于 2022-03-28 - 来自专栏网络安全攻防
苹果沙盒机制详解
基本介绍 沙盒(SandBox)是IOS的一个防御机制,每个应用都会有一个自己的沙盒,应用只能在自己的沙盒目录下读写数据,应用A不能访问应用B的沙盒,他们之间是相互隔离的,正因为如此攻击者在上传恶意程序后即时侥幸的通过了 ,比如:读写文件,归档解档等 沙盒目录 iOS的沙盒目录是每个应用程序在iOS设备上分配的私有文件系统空间,用于存储应用程序的数据和文件,每个应用程序都有其独立的沙盒目录,其他应用程序无法直接访问其中的内容 / 目录用途:存储应用程序创建的用户数据和文件,例如:文档、用户生成的媒体内容等,这些文件会被备份到iCloud (2) Library目录 目录路径:/var/mobile/Containers/Data testSandbox[1710:40573] docDir: /Users/Ring001/Library/Developer/CoreSimulator/Devices/00A9F66B-8D0B-4485-B4D2- 1710:40573] cachesDir: /Users/Ring001/Library/Developer/CoreSimulator/Devices/00A9F66B-8D0B-4485-B4D2-
2.9K10编辑于 2024-05-08 - 来自专栏ly0n
浅析Python沙盒逃逸
沙盒逃逸原理 沙盒逃逸的过程就是在一个代码执行的环境下,脱离种种过滤和限制,最终拿到shell权限的过程。也就是绕过各种黑名单最终拿到系统命令执行权限。 从而达到沙盒逃逸。 魔术方法 众所周知,python是一门面对对象编程的语言,在python中一切皆为对象。均继承Object对象。 ? 用jinja2的语法就是 {% for c in [].__class__.__base__.__subclasses__() %} {% if c. 我们在python2和python3中找__builtins__ 找共有的类。然后构造通用的任意执行代码。 for c in ().__class__.__bases__[0]. __globals__['__builtins__']['eval']("__import__('os').system('whoami')") jinja2语法 {% for c in [].
2.3K30发布于 2020-11-04 - 来自专栏LoRexxar's Blog
python virtualenv沙盒命令
最近一直在写python的项目,突然用起了一个平时没接触过的virtualenv,是一个python环境的沙盒,在windows下有很多不同于linux的地方,稍微记录下 首先有几篇不错的blog http www.cnblogs.com/tk091/p/3700013.html http://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000
77820编辑于 2023-02-21 - 来自专栏Ga1@xy's W0r1d
Python 简单沙盒绕过
__globals__[t[66] + t[2]].system # os.system cmd = lambda _:t[12] + tt[280] + t[66] + t[34] + t[15] + 以本地环境为例,当前的 python 进程映射到本地的 ELF 文件为 /usr/bin/python2.7,通过管道符直接将命令传递给沙盒 echo "stdout. __class__('/usr/bin/python2.7', 'r').read()" | python2 sandbox.py > python.out 删去文件中第一句沙盒本身的输出,即可得到一个完整的 /test.txt', 'r') bool(f.seek(1, 0)) # False bool(1 + 2) # True f.seek(1, 0) or f.seek(3, 0) or (1 + 2 __class__('/proc/self/mem', 'w', 0))" | python2 sandbox.py *未完待续... 可能也许大概应该好像似乎不一定会持续更新(
2.4K10编辑于 2023-04-25 - 来自专栏Rindew的iOS技术分享
WKWebView加载沙盒HTML
由于WKWebView做了安全保护,不能够直接loadRequest一个本地文件,所以iOS9之后需要使用loadFileURL方法. NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES); NSString *filePath = [NSString stringWithFormat:@"%@/%@", [paths objectAtIndex:0],@"Tes
2.9K40发布于 2020-08-26 - 来自专栏数据库相关
dbdeployer MySQL沙盒部署详解
dbdeployer MySQL沙盒部署详解 git地址: https://github.com/datacharmer/dbdeployer dbdeployer是go语言版实现的sandbox, 5.7.21-linux.tar.gz Unpacking tarball Percona-Server-5.7.21-linux.tar.gz to $HOME/opt/mysql/ps5.7.21 【方式2、 查看帮助 dbdeployer deploy replication 8.0.15 --bind-address='0.0.0.0' --gtid --read-only-slaves --nodes=2
1.6K40发布于 2019-09-18 - 来自专栏小菜与老鸟
Processing沙画的笔触模拟
在 Processing 沙画系列开篇 中,小菜提到了沙画技法中的『漏』。 沙画技法中有一种方式叫『漏』,就是把沙子攥在手里并握紧拳头,靠拳头的松紧控制沙子的流量,线条会产生粗细的变化,同时在快速移动时,手的高低变化也会发生相应变化,此手法主要用来描绘图形。 其实沙画的笔触模拟是非常复杂的,本篇我们来实现一个非常简单的笔触形式,也就是通过randomGaussian()来模拟沙子的笔触分布情况。 但在 p5js 中,randomGaussian可以携带 0 个或者 1个 或者 2 个参数。 不带参数,表示返回的平均值为 0,标准差为 1 的满足正态分布的随机浮点数 带 1 个参数 mean,表示返回的平均值为 mean,标准差为 1 的满足正态分布的随机浮点数 带 2个参数 mean 和
1.1K20编辑于 2022-01-20 - 来自专栏lib库
App磁盘沙盒工具实践
目录介绍 01.磁盘沙盒的概述 1.1 项目背景说明 1.2 沙盒作用 1.3 设计目标 02.Android存储概念 2.1 存储划分介绍 2.2 机身内部存储 2.3 机身外部存储 2.4 SD卡外部存储 2、App卸载后,两者皆被删除。 3、两者目录下增加的文件最终会被统计到"设置->存储和缓存"里。 * 2.前者的路径在手机里可以直接看到。后者的路径需要root以后,用Root Explorer 文件管理器才能看到。 简单来说有好几个版本:作用域存储、分区存储、沙盒存储。 file工具 return false } static def isNotUserFile() { //在debug下默认沙盒file工具,如果你在debug下不想使用沙盒file工具
2.4K30编辑于 2022-03-03 - 来自专栏FreeBuf
沙盒逃逸:谷歌应用引擎(GAE)中存在30+个沙盒绕过漏洞
FreeBuf科普:安全沙盒 童年的时候,我们许多人都玩过沙盒:可控制的玩耍环境,使我们能安全地建立城堡,而不用挖空后院。在计算机领域,沙盒的功能与此类似。 沙盒提供独立或者密闭的空间,能像实际的网络——但并不与实际网络相连接——一样工作。 谷歌沙盒逃逸漏洞 ? 该漏洞由安全探索(Security Explorations)的研究者发现,攻击者可以利用该漏洞实现一个完整的Java VM(虚拟机)安全沙盒逃逸,执行任意的代码。 他们发现了22个Java VM(虚拟存贮器)安全沙盒逃逸漏洞,并已成功测试了其中的17个。 研究人员可以执行原生代码(native code),执行任意库/系统调用,获得组成JRE沙盒的文件(二进制/类)的访问权限。
1.8K70发布于 2018-02-05 - 来自专栏Khan安全团队
不要将 SYSTEM 令牌用于沙盒
了解为什么您不应该将 SYSTEM 令牌用于沙盒令牌。 这甚至应该在 AppContainers 或 Restricted 中工作,因为沙盒令牌的检查发生在会话检查之后。 切勿尝试创建使用 SYSTEM 作为基本令牌的沙盒进程,因为您可能会绕过包括模拟在内的所有安全检查方式。
91310编辑于 2022-01-18 - 来自专栏CNCF
CNCF接纳Harbor为沙盒项目
CNCF接纳Harbor为沙盒项目 今天,云原生计算基金会(CNCF)将云原生镜像仓库项目Harbor引入CNCF的沙盒,沙盒是处在早期阶段的、进化中的云原生项目的主要基地。 CNCF沙盒是早期项目的基地,想更清晰的了解CNCF项目的成熟度,请访问我们关于毕业标准的概述。
1K10发布于 2019-12-06 - 来自专栏iOS开发~
iOS_沙盒文件系统
文章目录 1、AppName.app: 2、Documents: 1)Inbox 3、Library: 1)Application Support: 2)Caches: 3)Frameworks: 4) 2、Documents: 存放用户生成的数据放入。用户数据通常包括您可能希望向用户公开的任何文件-您可能希望用户创建,导入,删除或编辑的任何文件。 2)Caches: 存放数据缓存文件。高速缓存数据可用于需要持久保存的时间比临时数据更长的数据,但不能与支持文件一样长。一般来说,应用程序不需要缓存数据才能正常运行,但是可以使用缓存数据来提高性能。
2.7K10编辑于 2022-07-20 - 来自专栏CSDN旧文
数学--数论--HDU 2674 沙雕题
WhereIsHeroFrom: Zty, what are you doing ? Zty: I want to calculate N!.. WhereIsHeroFrom: So easy!
51530发布于 2020-11-06 - 来自专栏七夜安全博客
沙盒syscall监控组件:strace and wtrace
value1[,value2]... qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一. 2. "binwalk\t\t\t\t libpeshnx-0.1\t"..., 68) = 68 <0.000009> 1343 17:30:16.250597 write(1, "_bz2. 0.000005> 1343 17:30:16.250784 munmap(0x7f47313a7000, 4096) = 0 <0.000009> 1343 17:30:16.250806 close(2)
1.7K30发布于 2020-02-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号