1）限制IP单位时间访问次数或频率 背景：没有哪个常人一秒钟内能访问相同网站N次（不管是不是同一个网页） 攻：一般遇到这种情况我们就放缓采集频率，不管你写代码添加Sleep，或者在我们八爪鱼里面设置间隔时间都可以解决 防：监控到每个请求的频率，如果一直处于同一个频率，比如一秒一次，封。 攻：这种情况一般就需要我们在采集间隔里面加上随机数，每次访问的频率相对随机。 防：监控每IP每天或每时

iOS安全攻与防 本地数据攻与防httpsUIWebview第三方sdk与xcode反编译与代码混淆越狱与反调试扫描工具fortify常见接口漏洞分析 本地数据攻与防 APP文件下的本地存储Documents、Library/Caches、Tmp Documents: 保存应⽤运行时生成的需要持久化的数据,iTunes同步设备时会备份该目录。tmp: 保存应⽤运行时所需的临时数据,使⽤完

app审核会碰到各种问题，其中The app contains hidden features. 是最麻烦的之一，如果处理不好，会延迟审核，甚至下架、封号。有时app实际上并没有隐藏功能，还是会中招，通过我多年经验，尝试多种方法，经过一个月时间的周旋，终于把这个问题消除了。 第一次拒绝 App 审核 Guideline 2.3.1 - Performance The app conta

攻击篇 1. DDoS攻击基础 DDoS（Distributed Denial of Service，分布式拒绝服务）攻击的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。 按照发起的方式，DDoS可以简单分为三类。 第一类以力取胜，海量数据包从互联网的各个角落蜂拥而来，堵塞IDC入口，让各种强大的硬件防御系统、快速高效的应急流程

0x00 前言 说到云安全肯定不能避免的是集群相关的内容，最出色的就是Kubernetes，也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器本身的问题还是归属于容器本身。 0x01 概述 在集群攻击入口处的内容主要为： 应用安全恶意镜像K8s APi Server未授权访问kubelet未授权访问etcd未授权访问Docker Daemon 公网暴露Dash