开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Swift -用于Windows身份验证的NSURLSession

Swift是一种开发应用程序的编程语言，最初由苹果公司于2014年发布。它具有简洁、安全、高效的特点，适用于iOS、macOS、watchOS和tvOS等苹果平台的应用开发。Swift语言支持面向对象编程、函数式编程和协议导向编程等多种编程范式。

NSURLSession是Swift中用于进行网络请求和数据传输的API。它提供了一种简单而强大的方式来与Web服务进行通信，并支持各种网络任务，如数据下载、上传、流式传输和后台传输等。NSURLSession具有以下特点：

异步请求：NSURLSession使用异步方式执行网络请求，这意味着应用程序可以继续执行其他任务而不会被阻塞。
多线程支持：NSURLSession在后台使用多线程来处理网络请求，可以提高应用程序的性能和响应速度。
安全性：NSURLSession支持HTTPS协议，可以通过SSL/TLS来保护数据的安全传输。
断点续传：NSURLSession支持断点续传功能，可以在网络连接中断或应用程序退出后恢复未完成的数据传输。
后台传输：NSURLSession可以在应用程序进入后台后继续进行网络传输，这对于需要长时间传输数据的应用程序非常有用。

NSURLSession在各种应用场景中都有广泛的应用，包括但不限于：

数据下载：可以使用NSURLSession下载文件、图片、音频、视频等各种类型的数据。
数据上传：可以使用NSURLSession将用户生成的数据上传到服务器，如上传图片、视频等。
实时数据传输：可以使用NSURLSession进行实时数据传输，如聊天应用程序中的消息传输。
后台传输：可以使用NSURLSession在应用程序进入后台后继续进行数据传输，如后台下载、上传等。

腾讯云提供了一系列与网络请求和数据传输相关的产品和服务，可以与Swift中的NSURLSession结合使用。以下是一些推荐的腾讯云产品和产品介绍链接地址：

云服务器（CVM）：提供可扩展的计算能力，用于部署和运行应用程序。了解更多：https://cloud.tencent.com/product/cvm
对象存储（COS）：提供安全、可靠、低成本的云存储服务，用于存储和管理各种类型的数据。了解更多：https://cloud.tencent.com/product/cos
云数据库MySQL版（CMQ）：提供高性能、可扩展的关系型数据库服务，用于存储和管理应用程序的数据。了解更多：https://cloud.tencent.com/product/cdb
云函数（SCF）：提供事件驱动的无服务器计算服务，用于执行代码逻辑和处理数据。了解更多：https://cloud.tencent.com/product/scf

请注意，以上仅为腾讯云的一些产品示例，其他云计算品牌商也提供类似的产品和服务。

相关搜索:NSurlsession在带有swift 2.3的Xcode8中不起作用 Swift:用于UIImageView的CropView swift中的quickblox登录身份验证错误 Windows身份验证不适用于IIS Express 10 使用windows身份验证的基于Kentico声明的身份验证使用用于dataTask的NSURLSession的macOS FTP应用程序不工作在WebView中处理Windows身份验证- Swift/iOS 如何在没有NSURLSession的情况下在Swift中下载.zip文件？将Cookie设置为来自Swift NSURLSession的HTTP POST请求授权不适用于IIS中的Windows身份验证

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

NSURLSession 所有的都在这里(二)

前面一篇我们说了什么？ ---- 这是这个关于NSURLSession的第二篇文章，第一篇再加上这篇文章，就大概的把NSURLSession的API以及一些简单使用我们也就说的差不多了，这篇文章总结哪些点呢？相信看顾哦第一篇文章的小伙伴都知道，在开始写这篇文章之前我们说说上一篇文章我们写了些什么。 1、NSURLRequest 2、NSURLSession 3、NSURLSessionTask 以及它的三个子类：NSURLSessionDataTask/NSURLSes

03

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

iOS 中 HTTPS 证书验证浅析

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数random_C，扩展字段等信息。

03

iOS网络编程之一——iOS网络框架简介原

通过网络，一款应用才能够内容丰富，才能够完成用户操作与后台数据的交互。网络编程是移动应用或游戏开发开发中不可缺少的技术。iOS原生的网络框架也十分完善，其中涉及到的许多类和协议用于处理网络开发中的各种需求

02

有关Openstack keystone组件的理解

Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限，服务执行操作也需要进行权限检测，这些都需要通过 Keystone 来处理。Keystone类似一个服务总线，或者说是整个Openstack框架的注册表，其他服务通过keystone来注册其服务的Endpoint（服务访问的URL），任何服务之间相互的调用，需要经过Keystone的身份验证，来获得目标服务的Endpoint来找到目标服务。

01

Kong：高性能、插件化的云原生 API 网关 | 开源日报 No.62

Kong 是一款云原生、平台无关且可扩展的 API 网关。它以高性能和插件化的方式脱颖而出，提供了代理、路由、负载均衡、健康检查和认证等功能，并成为编排微服务或传统 API 流量的中心层。

02

Swift 周报第十八期

本期是 Swift 编辑组自主整理周报的第九期，每个模块已初步成型。各位读者如果有好的提议，欢迎在文末留言。

02

iOS开发之Alamofire源码解析

今天博客中的Alamofire源码的版本是以3.4版本为例。上篇博客系统的对NSURLSession相关的东西进行了详细的解析，详情请看《详解NSURLSession》，为了就是给本篇博客打下基础。因为AlamoFire就是对NSURLSession及其相关的东西进行了进一步的封装，让网络请求使用起来更为简单。本篇博客就详细的来窥探一下AlamoFire源码，主要来看一下AlamoFire是如何对NSURLSession进行封装的，并且来看一下在封装时使用了哪些Swift语言中的高级用法，也就是看一下Swi

07

SQLServer 中的身份验证及登录问题

SQL Server 支持两种身份验证模式，即Windows 身份验证模式和混合模式。

03

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

iOS安全基础之钥匙串与哈希

本文最初是由Chris Lowe编写的，后来经过Ryan Ackermann（ios系统开发者）的修改，已经可以针对最新的Xcode 9.2，Swift 4，iOS 11和iPhone X了。

02

C#——Web.config中的Integrated Security=SSPI

之前在进行机房收费系统个人重构的时候，配置文件访问数据库，用的是这种方式，如：

02

SQL Server 数据库权限设置

当使用Windows身份验证时，SQL server会使用操作系统中的Windows用户和密码。也就是说，当用户身份由Windows进行验证，SQL server不要求提供密码，也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的，可以保护SQL server免受大部分来自Internet的攻击。Windows身份验证适合用于在局域网内部（如AD域）访问数据库的情况。需要注意的是：使用Windows身份验证时，也必须把相应的用户账号添加到数据库的登录名列表中，否则还是会登录失败，如下所示：

02

SQL Server配置管理器的详细介绍

SQL Server配置管理器是一种工具，用于管理与SQL Server关联的服务、配置SQL Server使用的网络协议以及管理来自SQL Server客户端计算机的网络连接配置。SQL Server配置管理器是一个 Microsoft ®管理控制台管理单元，可从“开始”菜单访问，我们也可以将其添加到任何其他Microsoft管理控制台显示中。

02

从iis认证方式的学习到一个路由器漏洞的调试

Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够，并非所有的信息都适合在互联网上公开访问，我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的

05

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

云计算---openstack基础构架以及服务方式详解

是Rackspace和NASA共同发起的开源项目，他是一系列软件项目的组合。

03

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

MySQL管理——认证插件

MySQL可以通过使用不同的插件进行多种认证方式，这些插件可以是内置的，也可以是来自于外部。默认的服务器端插件是内置的，包括“cachine_sha2_password”、“sha256_password”、“mysql_native_password”，“cachine_sha2_password”是MySQL8.0开始的默认插件，其他两种未来将做降级弃用处理。

02

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

adfs是什么_培训与开发的概念

（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com）

02

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

Web基础技术|JWT(Json Web Token)认证

https://blog.csdn.net/qq_36119192/article/details/84977902

03

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

iOS开发之Alamofire源码解析前奏--NSURLSession全家桶

今天博客的主题不是Alamofire, 而是iOS网络编程中经常使用的NSURLSession。如果你想看权威的NSURLSession的东西，那么就得去苹果官方的开发中心去看了，虽然是英文的，但是结合代码理解应该不难。更详细的信息请移步于苹果官方介绍URL Loading System，网上好多iOS网络编程的博客都翻译于此。因为目前iOS开发中，网络请求大部分使用NSURLSession，所以今天的博客我们就以NSURLSession展开。关于之前使用的NSURLConnection在此就不做过多赘述了

05

IIS6架设网站过程常见问题解决方法总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作:

02

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

iOS HTTPS 请求 Code=-999 "cancelled"

使用AFN请求网络一直好好的，无论是http,还是https都正常，突然有一天服务器那边不知道调整了什么(可能是服务器SSL证书到期)，每次请求都是返回：

02

MySQL的Windows身份验证插件

MySQL在企业版里为用户提供“Windows Pluggable Authentication”，用于在Windows上执行外部身份验证，使MySQL 服务器能够使用本机Windows服务对客户端连接进行身份验证。已经登录到Windows的用户可以根据其环境中的信息从MySQL客户端程序连接到服务器，而无需指定额外的密码。

01

如何保护 Windows RPC 服务器，以及如何不保护。

PetitPotam技术在人们的脑海中仍然记忆犹新。虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。有趣的是，在微软最初对修复这些问题不屑一顾之后，他们发布了一个修复程序，尽管在撰写本文时似乎还不够。

02

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

SQL Server安全（2/11）：身份验证（Authentication）

在保密你的服务器和数据，防备当前复杂的攻击，SQL Server有你需要的一切。但在你能有效使用这些安全功能前，你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础，因此你可以对SQL Server里的安全功能充分利用，不用在面对特定威胁，不能保护你数据的功能上浪费时间。身份验证是验证主体（需要访问SQL Server数据库的用户或进程，是声称是的人或物）的过程。主体需要唯一的身份，这样的话SQL Server可以决定主体有哪个许可。在提供安全访问数据库对象中，正确的身份验证是必须的第一步。 S

08

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

04

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

【面试】腾讯 iOS 开发实习电话面试记录（二）

继上一篇文章【面试】腾讯 iOS 开发实习电话面试记录（一）后，又接到了第二个电话，继续记录。根据回忆写的，问题先后可能不对。

02

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Security Authority的缩写）是一个受保护的Windows子系统，它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925，是由Bertelsmann Printing Group的Raphael John报告的，据调查，该漏洞在野已被利用，似乎是PetitPotam NTLM中继攻击的新载体。

02

openstack架构解析

OpenStack 是一个面向 IaaS 层的开源项目，用于实现公有云和私有云的部署及管理,是一个云计算的管理平台. 需要弄明白一点，openstack是虚拟化资源的管理平台.不实现具体的资源虚拟化技术细节.

05

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

SPN信息扫描

在使用Kerberos身份验证的网络中，必须在内置计算机帐户（如NetworkService或LocalSystem）或用户帐户下为服务器注册SPN。对于内置帐户，SPN将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN，所以我们可以直接向域控制器进行查询我们需要的服务的SPN，就可以找到我们需要使用的服务资源在哪台机器上。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

01

Netlogon(CVE-2020-1472)讲解及复现

2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

01

smtp邮件服务器配置,配置SMTP服务器[通俗易懂]

的全称是“SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器。

02

OpenStack常规知识点总结

1.OpenStack的介绍： OpenStack既是一个社区，也是一个项目和一个开源软件，提供开放源码软件，建立公共和私有云，它提供了一个部署云的操作平台或工具集，其宗旨在于：帮助组织运行为虚拟计算或存储服务的云，为公有云、私有云，也为大云、小云提供可扩展的、灵活的云计算。 OpenStackd开源项目由社区维护，包括OpenStack计算（代号为Nova），OpenStack对象存储（代号为Swift），并OpenStack镜像服务（代号Glance）的集合。 OpenStack提供了一个操作平台，或工具包，用于编排云。

02

Swift 周报第十六期

本期是 Swift 编辑组自主整理周报的第七期，每个模块已初步成型。各位读者如果有好的提议，欢迎在文末留言。

02

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

记一次.Net代码审计-通过machineKey伪造任意用户身份

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

03

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭