指纹识别

作者 年小羊 关注 转发: http://www.jianshu.com/p/d44b7d85e0a6 最近公司的 app 要使用指纹支付了;总体来说还是蛮顺利的;但是中间有遇到一些坑;下面就对坑进行汇总; 一.基本知识 点开这个 LocalAuthentication.framework ，发现里面主要有这么几个东西 LocalAuthentication.framework - LAContext.h - LAError.h - LAPublicDefines.h - LocalAuthentication.h LocalAuthentication.h 这个没什么可讲的吧，代码就两行，一行导入 LAContext.h ,一行导入 LAError.h ，这个 LocalAuthentication 类是暴露出来方便开发者调用的类。 LAPublicDefines.h 先从简单的开始讲吧，首先是 LAPublicDefines.h ，从名字上来看是公共宏定义类，里面包含了许多定义好的宏，这些宏会在 LAContext.h 得到使用。 // // LAPublicDefines.h // LocalAuthentication // // Copyright (c) 2014 Apple. All rights reserved. // #ifndef

1如果您之前使用过或者了解BackTrack系列Linux的话，那么我只需要简单的说，Kali是BackTrack的升级换代产品，从Kali开始，BackTrack将成为历史。 如果您没接触过BackTrack也没关系，我们从头开始了解Kali Linux。 按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。 Kali Linux 作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。 上图是安装完Kali Linux系统自带的工具集。最顶层是十佳安全工具，这些工具都被包含在下面的工具分类中。 Kali Linux将所带的工具集划分为十四个大类，这些大类中，很多工具是重复出现的，因为这些工具同时具有多种功能，比如nmap既能作为信息搜集工具也能作为漏洞探测工具。其中大部分工具的使用，都会在之后的章节中做介绍和实例演示。另外，这里介绍的工具都是系统默认推荐的工具，我们也可以自行添加新的工具源，丰富工具集。根据笔者的经验，绝大多数情况下，系统推荐的工具已经足够使用了

最近正在开发的一个app需要加入指纹识别的功能，先搜索一下找到官方文档，简单易懂： https://developer.apple.com/library/ios/documentation/LocalAuthentication/Reference/LocalAuthentication_Framework/index.html#classes 指纹识别主要的目的应该是判断当前用户是否机主 ，写了个demo简单体验下： 1 首先需要引入指纹识别库 2 引入库 #import "LocalAuthentication/LAContext.h" 3 关键代码 LAContext *myContext = [[LAContext alloc] init]; NSError *authError = nil; NSString *myLocalizedReasonString = @"We need to verify your fingerprint to confirm your identity"; // 判断设备是否支持指纹识别 if ([myContext canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&authError]) { // 指纹识别只判断当前用户是否机主

一．团队介绍 我们团队是由三个小伙伴组成的，虽然平时结队上课，吃饭，打水，游玩等等，但是结对开发，合作编写程序还是第一次，不免还是有点小紧张。大学三年时光让我们三只变得已经很熟悉，也有了相互适应，每一个人都有自己的性格和特长，希望我们可以充分发挥自己的特长，互相弥补，互相扶持，有一个更加精彩的团队合作。 团队成员： 张鹏宇，武于微，鲁鑫 成员介绍： 张鹏宇：有很活跃的逻辑性思维，编程能力很好，在结队开发中给团队项目带来很好的创造力和开发力，在团队中起领导作用 鲁鑫： 思维比较缜密，掌握并可灵活运用各种算法，在结对开发中对于团队项目有一个很好的规划设计，架构搭建，算法探讨运用 武于微：做事比较认真细心，对项目开发细节提出建设性意见和各模块代码的拼写，对软件的测试进行相关的检测和项目维护 博客园地址： 张鹏宇：http://home.cnblogs.com/u/fooreveryu/ 武于微：http://www.cnblogs.com/wuyw/ 鲁鑫：http://www.cnblogs.com/LUXIN123/ 二．团队项目 安卓手机人脸识别解锁 三．项目介绍 1.创意解决用户什么需求 人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部的一系列相关技术

子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具) https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面，精准的子域名枚举工具) https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记) https://github.com/0xbug/orangescan(提供web界面的在线子域名信息收集工具) https://github.com/TheRook/subbrute(高效精准的子域名爆破工具，同时也是扫描器中最常用的子域名API库) https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询 脚本 ) https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的 脚本 ) https://github.com/guelfoweb/knock(Knock子域名获取，可用于查找子域名接管漏洞) https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~ 这里的指纹识别，不是指人的指纹这种生物特征识别，而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。 什么是CMS CMS：Content Management System，内容管理系统。 按我的理解，它就有点像一个模板，管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是靠手工维护，后来有了CMS便于人们管理网站，它会定期更新数据来维护网站。 常见的CMS Dedecms（织梦）、PageAdmin、Discuz、PHPWEB、PHPWind、PHPCMS、WCShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。 知道CMS有什么用 首先要知道的一点，并不是所有网站都用了CMS，所以这一块在信息收集中起的是一个辅助作用：能收集到信息最好，收不到也无所谓。 比如，当我们知道了该网站用的是Discuz，那我们就可以去看看Discuz有没有爆出什么漏洞，尝试利用一下该漏洞；如果没有，那就算了。 所以CMS指纹识别在信息收集过程中，并不是为了收集到某些具体的信息，而是看看有没有漏洞利用的机会。 工具 我选择使用的是【御剑web指纹识别系统】。但它也有弊端，因为它是通过字典扫描的，所以效果没有开源和在线的好

如何构建高效的安全运维服务平台 大家好，我是乌云的章华鹏，今天和大家分享的话题是“高效安全运维服务平台的构建”，包括：企业的数据安全问题，运维安全中面临的网络、系统服务、应用相关配置等问题。 企业安全的核心是数据安全 当我们在讨论如何构建安全运维服务平台之前，我们需要研究的问题是构建这样一个平台的核心需求是什么？核心需求是帮助企业解决安全风险，避免因为安全风险带来的业务损失。 我们都知道对于一个依赖互联网的企业来说，数据是企业的核心资产，那么归根结底，其实企业安全的核心是数据安全，所以我们首先要明白企业的数据到底在哪里？ 业务是数据的载体，IT资产是业务的载体，那么运维的核心对象即是企业的IT资产，由此可见，企业安全运维应该是运维的一项基础要求。 运维安全面临哪些问题？ 高效安全运维平台构建的前提—了解企业面临的风险。企业的运维安全主要分为：网络、系统服务、应用相关配置三个方面。 网络安全 主要是网络边界被突破带来的安全风险。对于大多数存在互联网业务的公司来说，服务都会分为内网和外网两块区域，通常这两部分业务是相互隔离的。 一般来说，企业内网主要部署着一些公司内部的敏感系统，这些系统只需要对内部员工开放，与互联网是隔离的。既然存在边界隔离，那么就会存在一些网络边界被穿透的安全隐患。 企业网络边界安全的典型风险主要表现在以下几个方面：包括某台服务器同时部署内网&外网业务、SSRF漏洞

　　指纹识别这个名词听起来并不陌生，但是实际开发过程中用得并不多。Google从Android6.0（api23）开始才提供标准指纹识别支持，并对外提供指纹识别相关的接口。本文除了能适配6.0及以上系统，主要还提供6.0以下设备适配解决方案。 指纹识别用途 大概列举几个指纹识别的用途 系统解锁 应用锁 支付认证 普通的登录认证 指纹识别Google官方文档 官方标准库 Google提供的与指纹识别相关的核心类不多，主类是FingerprintManager，主类依赖三个内部类，如下图所示： FingerprintManager主要提供三个方法如下： FingerprintManager.AuthenticationCallback类提供的回调接口如下，重点区分红色下划线标注的部分 启动指纹识别接口 看了上面的介绍，如果要写代码就变得简单了 1. AndroidManifest权限声明 < uses-permission android:name ="android.permission.USE_FINGERPRINT" /> 2. 获取FingerManager服务对象 public static FingerprintManager getFingerprintManager(Context context) { FingerprintManager

原贴地址：http://www.4520.info/archives/635.html 一、安装： 提示：如果事先手动安装了Fingerprint GUI，彻底删除它。删除所有二进制文件，共享库，以及其它相关文件，恢复所有对系统配置文件作的更改，特别是/etc/pam.d/底下的文件。 1、添加以下PPA源： sudo add-apt-repository ppa:fingerprint/fingerprint-gui sudo apt-get update 2、安装fingerprint-gui. sudo apt-get install fingerprint-gui policykit-1-fingerprint-gui 3、如果你有FPrint项目支持的指纹识别设备，支持的设置参看 http://reactivated.net/fprint/wiki/Supported_devices ，此步可以跳过。如果你的设备是UPEK制造的，你需要安装他们的libbsapi库：（ThinkPad S420的指纹设备是UPEK制造的，因此要，否则会发现不了指纹设备） sudo apt-get install libbsapi 4、注销登录，然后再重新登录（有时可能需要重新启动计算机，以使PolicyKit进程重启） 二、设置： 安装好后，在“Dash Home”里查找

学习思维之全局观 我们学着学着就把上下文都忘记了。最好的方式就是记录简洁的笔记。我把它叫作记忆碎片。 学的时候潜意识中要有一张无形的大网连接着记忆碎片。 渗透测试之信息收集 全局观：信息收集 收集域名信息 whois查询：类似于我们的户口，一出生我们就需要登记自己的信息，网站的域名也是一样的道理。 kali系统：whois工具 用法：whois baidu.com 在线whois查询：爱站工具网，站长之家，Virus Total 备案信息查询：ICP备案查询网，天眼查 敏感信息收集：搜索引擎，burp suite的repeater功能，shodan，钟馗之眼，github google：site，inurl，intext，filetype，intitle，link，info，cache 收集子域名信息 子域名检测工具：Layer子域名挖掘机，sublist3r，subDomainsBrute，K8,wydomain，Maltego CE，dnsmaper 搜索引擎枚举：site：baidu.com 第三方聚合应用枚举：DNSdumpster网站 证书透明度公开日志枚举： https://crt.sh，https://censys.io，子域爆破https://phpinfo.me/domain，IP反查域名http://dns.aizhan.com 收集常用端口信息 工具：nmap