移动安全星球-CSDN博客

原创 HarmonyOS/OpenHarmony应用开发-HDC环境变量设置

hdc（HarmonyOS Device Connector）是 HarmonyOS 为开发人员提供的用于调试的命令行工具，通过该工具可以在 windows/linux/mac 系统上与真实设备或者模拟器进行交互。hdc 工具通过 HarmonyOS SDK 获取，存放于 /Huawei/Sdk/openharmony/版本号/toolchains/ 目录下。

2024-03-20 17:00:27 583 1

原创 HarmonyOS/OpenHarmony应用开发-DevEco Studio 在MAC上启动报错

删除/Users/{USER_NAME}/Library/LaunchAgents/jetbrains.vmoptions.plist文件，或者删除/Users/{USER_NAME}/Library/LaunchAgents/jetbrains.vmoptions.plist 文件里面的所有launchctl setenv "*_OPTIONS"字段。删除后重启电脑就可以正常启动DevEco Studio了。很多人直接在文件夹目录找这个文件可能找不到。需要在shell中找,我这里已经删除了。

2024-03-20 14:46:43 702

原创 IDA pro 报错：“not loaded: @executable_path/libpython3.link.dylib”，导致无法使用插件

你可能需要创建一个符号链接（symlink）到实际的 Python 动态库（例如，libpython3.9.dylib 或类似的文件，取决于你安装的 Python 版本）。主要是因为我mac电脑新环境直接从旧电脑迁移过来的，导致python和IDA pro有冲突，我的解决方法是重新安装IDA pro，重新安装直接可以和自己现有的python环境相关联。请将 /path/to/actual/libpython3.x.dylib 替换为你系统中实际的 libpython3.x.dylib 文件的路径。

2024-02-28 09:11:07 566 2

原创引流技术-通过文件中增加联系方式并传播

很多人在找资料的时候可能都遇到过下图情况：1、文档最后面留一个自己的联系方式；2、找的一堆文件中都有相同的情况；3、一段时间全网搜到的很多相同文件也有这个联系方式。那么这个怎么做的？今天我们来亲自试验一下。

2024-02-04 09:54:47 1073 28

原创 2023年：个人年度成长与团队协作成就

在知识星球的经营上，我们一年多的时间里输出了1200+的内容，吸引了530+的粉丝。我们坚持每天分享知识，将团队成员的智慧汇聚于此。虽然感到内容输出已接近饱和，但我们的脚步未曾停歇，计划继续关注移动安全领域的最新动态，持续为星球用户提供第一手的资料。

2024-01-29 09:02:34 1384 31

原创 5分钟做自己的微信红包封面

因为MJ官方价格太贵了，我这里用到的是大佬们提供的国内镜像网站，不用科学上网，价格也可以接受，首次生成图片是2毛钱，再次优化的话是5分钱，相对直接花一两百去官网，确实很爽，因为我们不是专门从事美工的，不会经常用，这种按次收费的就很合适。我这里主要说一下AI绘图，当然你也可以自己用绘图板手绘，也可以找一张纸自己画一个喜欢的图案，但是要记录一下自己创作的过程，审核需要证据。大家要想做动态的，可以找一下AI生成动态效果的网站，也可以用通义千问等免费的，我用通义千问做了一个跳舞的，不过它好像只能做跳舞的动画。

2024-01-24 10:21:06 2703 22

翻译安全AI系统开发指南，全球首份相关安全标准

2023年11月27日,由英国国家网络安全中心(NCSC)、美国网络安全与基础设施安全局(CISA)联合美国国家安全局、美国联邦调查局以及澳大利亚、加拿大、新西兰、德国、法国、日本等10余个国家的网络和/或信息安全部门发布了“安全的AI系统开发指南”（Guidelines for secure AI system development ）。该指南旨在为使用人工智能(AI)的任何系统的提供者提供指导原则，帮助提供者构建安全的AI系统。本文主要是对其翻译，供参考。

2024-01-22 09:13:36 441 28

原创 Android 模拟器检测

最近看到某客户端有一个检测模拟器的方法，我正常手机结果被判断是模拟器了，很好奇，于是找了一下原因。

2023-12-27 11:28:29 4348 54

原创 iOS设备信息详解

IDFA全称为Identifier for Advertising（广告标识符），在同一个设备上的所有App都会取到相同的值，用于给开发者跟踪广告效果用的，可看作是iPhone 的设备临时身份证，说是临时身份证是因为它允许用户更换。全名：identifierForVendor ，是给Vendor(开发商)标识用户用的。在同一设备上，同一个Vender的应用的所有app，IDFV的值相同。

2023-12-27 11:12:38 1357 65

原创脱壳后多dex文件合并进apk反编译

我们遇到加固后的apk，在脱壳后有很多dex文件，有时候我们只反编译有关键代码的dex会存在一些上下文代码找不到的情况，这时候我们需要多dex一起反编译，并且需要同步看看资源文件怎么办？我们可以把多dex塞回apk文件，然后一起反编译。

2023-12-26 09:34:02 1240 11

原创 Qt 6.3 学习笔记

在Qt Creator中，你可以创建一个新的Qt项目。在“文件”->“新建文件或项目”中，选择“应用程序”->“Qt Widgets应用程序”，然后指定项目名称和位置，选择Qt版本和编译器。在实践中，你将发现Qt是一个强大而灵活的框架，它可以帮助你快速地创建高质量的应用程序。安装过程中，你可以选择需要的组件，例如Qt Creator（Qt的集成开发环境）、Qt库和示例代码。在“工具”->“选项”->“构建和运行”中，你可以配置编译器、调试器和Qt版本。信号和槽是Qt的一个重要特性，它实现了对象之间的通信。

2023-12-22 08:53:28 1720 11

原创 3-10岁孩子语文能力培养里程碑

在阅读学习的过程中，父母的角色是至关重要的。通过一起阅读、讨论书籍内容、提供多样化的阅读材料，以及鼓励孩子表达自己对书籍的看法，父母可以大大增强孩子的阅读兴趣和能力。此外，父母应该为孩子创造一个阅读友好的环境，比如定期去图书馆或书店，以及在家中设立一个舒适的阅读角落。下面是根据一般教育标准，3岁至10岁孩子在语文学习上可能达到的里程碑。这些里程碑因地区、教育系统和个人差异而异，但提供了一个大致的发展框架。在不同年龄阶段，儿童的阅读兴趣和能力各不相同，因此选择合适的绘本和图书对于激发他们的阅读热情至关重要。

2023-12-21 08:54:54 1871 11

原创 MSSQL存储过程的功能和用法

存储过程是一种预编译的SQL语句集合，它可以执行一系列复杂的数据库操作。存储过程可以接受参数，并返回结果。存储过程是在数据库服务器上创建和存储的，所以它可以被多个应用程序和用户共享和重用。

2023-12-21 08:53:10 1138 1

原创 3-10岁孩子数学发展里程碑

当然，孩子的数学能力发展会因个体差异而有所不同，但以下是一个大致的指导，用来描述从3岁到10岁孩子在数学上可能达到的不同阶段。这些里程碑基于普遍的教育标准和发展期望。

2023-12-20 09:07:00 1207 3

原创 Ubuntu系统的基础操作和使用

在桌面的左侧，你可以看到一个启动器（Launcher），它包含了你最常用的应用程序。在顶部，你可以看到一个顶栏（Top Bar），它显示了当前的时间和日期，以及系统状态，如电源、网络、声音、用户会话等。你只需要访问Ubuntu的官方网站，下载ISO镜像文件，然后刻录到USB或DVD，从而启动计算机进行安装。如果你在使用Ubuntu时遇到问题，你可以查阅Ubuntu的官方文档，或者访问Ubuntu的社区论坛寻求帮助。通过学习这些，你应该能够开始使用Ubuntu进行日常的工作和学习。选项来查看命令的帮助信息。

2023-12-20 09:05:47 1299 16

原创《信息安全工程师教材》-蒋建春、信息安全完全参考手册-Mark Rhodes Ousley、CISSP官方学习指南第九版、ISO27002学习

信息安全工程师教材》- 蒋建春：这本教材可能是针对中国地区信息安全工程师的认证考试而编写的，它可能会涵盖信息安全的基本概念、技术和政策，特别是符合中国的法律法规和行业标准。《信息安全完全参考手册》- Mark Rhodes Ousley：这是一本综合性的参考书籍，可能会提供从理论到实践的全面信息安全知识，适合有一定基础的读者深入了解信息安全的多个领域。《CISSP官方学习指南》第九版。

2023-12-20 09:04:36 1581 12

原创【网络安全】—Shell编程入门（2）

在前面的章节中，我们已经介绍了Shell编程的基础知识，包括变量、特殊变量、数值计算、条件测试、条件判断和基本的循环语句。接下来，我们将深入讲解更高级的主题，包括循环控制语句、函数、数组、开发环境规范、调试优化以及自动化实战项目。我们可以创建一个函数，然后在需要的地方调用它。通过学习这些，你应该能够编写更复杂的Shell脚本来自动化你的工作。在优化Shell脚本时，我们需要考虑如何减少不必要的命令和操作，以提高脚本的效率。在开发Shell脚本时，我们需要遵守一些规范以提高代码的可读性和可维护性。

2023-12-19 09:12:51 1780 7

原创【网络安全】—Shell编程入门（1）

在 Shell 中，变量是用来存储信息的。我们可以通过变量名来获取存储的信息。例如，我们可以创建一个名为greeting在这个例子中，我们使用了echo命令来输出变量greeting的值。注意，当我们想要获取变量的值时，我们需要在变量名前面加上符号。

2023-12-19 09:12:02 2253 1

原创【网络安全】—计算机网络基础

计算机网络是现代信息技术不可或缺的一部分，特别是在信息安全领域。通过掌握计算机网络的基础知识，信息安全工程师可以更好地理解网络攻击和防御策略。务必深入学习每个概念，并通过实践加深理解。实际操作和实验是学习网络概念的最佳方式。建议你通过设置自己的网络环境或使用网络模拟器来练习配置路由、交换机和安全策略。随着时间的推移，你将会对网络的工作原理和安全问题有一个直观的理解。

2023-12-18 12:09:16 2523 9

原创【网络安全】-Linux操作系统基础

Linux是一个功能强大的操作系统，对于信息安全专业人士来说，理解其核心概念和命令是不可或缺的。通过熟练使用Linux命令，你可以有效地管理系统和网络，执行安全测试，以及进行安全加固。务必投入时间来练习和深入学习，这将为你的信息安全职业生涯奠定坚实的基础。实践是掌握Linux命令和操作的关键。我建议你在阅读完这些基本知识后，亲自在Linux环境中尝试这些命令，以便更好地理解和记忆。随着经验的积累，你将能够更加自信地使用Linux进行日常工作和复杂的安全任务。

2023-12-18 12:07:59 2325 1

原创【网络安全】-Linux操作系统—CentOS安装、配置

以上就是CentOS的安装和基本配置的步骤。安装过程相对简单，但是系统的优化和配置可能需要一些时间来学习和适应。对于信息安全高级工程师而言，熟练掌握Linux系统的安装和基本配置是非常重要的，因为这是构建安全测试环境和进行安全研究的基础。请记住，实践是最佳的学习方式。在理解了这些基本概念后，亲自动手进行安装和配置将帮助你更深入地理解CentOS。随着时间的推移，你会逐渐习惯Linux环境，并能够更高效地使用它来完成各种安全任务。

2023-12-18 11:38:00 2405 5

原创【网络安全】-Linux操作系统—VMWare软件

VMWare是一个功能强大的虚拟化工具，可以帮助你创建和管理多个虚拟机。通过虚拟机，你可以在一个安全隔离的环境中进行软件测试、安全实验和学习新的操作系统。掌握VMWare的基本操作、克隆和快照功能对信息安全工程师来说是非常重要的。希望这篇教程能帮助你入门VMWare，并在你的信息安全学习道路上起到助力作用。请记住，实践是最好的学习方式。我建议你在理解了这些概念之后，亲自动手尝试一下，这会帮助你更好地掌握VMWare的使用。

2023-12-18 11:31:09 2253 14

原创【网络安全】-Linux操作系统—操作系统发展历史与Linux

Linux是操作系统发展史上的一个重要里程碑。它不仅继承了UNIX的优秀特性，还通过开源的力量，创造了一个多样化、社区驱动的生态系统。无论你是操作系统的新手还是老手，Linux都是值得学习和探索的对象。以上就是操作系统发展历史与Linux的一个简介。希望这能帮助你理解操作系统的基础和Linux的重要性。记住，这只是一个开始，操作系统和Linux都是非常广泛和深奥的主题，有待你进一步探索和学习。

2023-12-18 11:29:28 2590 12

原创【信息安全】-ISO/IEC 27001-2022（翻译）

ISO/IEC27000 界定的术语和定义适用于本文件。

2023-12-12 09:43:58 3047 38

原创两个月软考-高项上岸

我们看小说或者电视剧电影都会看到这样的情节，主角一开始锦衣玉食，突然家道中落，啥都没了，主角再一路奋起重新找回了属于自己的一切；还有一些男主一开始被认为是武学奇才，结果练着练着就无法突破了，然后偶的奇缘，打通奇经八脉，修炼神速，又成为同龄人中的佼佼者；当然也有故事是男主从一开始就家境平平，一路稳扎稳打走上人生巅峰。不知道大家喜欢哪种人生，有处于哪种人生？

2023-12-09 13:17:32 2567 43

原创【信息安全】-个人敏感信息、个人信息、个人金融信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。包括但不限于支付账号、银行卡磁道数据(或芯片等效信息)、银行卡有效期、证券账户、保险账户、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。例如，性取向、存款信息、传染病史等。

2023-12-06 08:58:47 2752 30

原创【网络安全】-《网络安全法》制定背景和核心内容

随着互联网的普及和信息技术的迅猛发展，数字时代已经深刻影响着人们的生活、工作和社会运行。然而，随之而来的是网络安全面临的挑战不断增加。网络攻击、个人隐私泄露、恶意软件传播等问题逐渐凸显，迫使各国纷纷制定相关法规来维护网络安全。中国《网络安全法》的制定标志着国家对网络安全问题的高度重视，并为网络安全提供了法律保障。对于小白用户而言，加强网络安全意识，采取实际操作建议，是维护个人和社会网络安全的重要步骤。通过共同努力，可以更好地建设一个安全、稳定的数字社会。

2023-12-04 08:53:39 3137 32

原创【JavaScript】3.4 JavaScript在现代前端开发中的应用

JavaScript 在现代前端开发中有着广泛的应用。通过处理用户交互、动态修改内容、管理前端路由和发送 API 请求，JavaScript 提供了创建复杂、交互式网页和应用的能力。希望这个章节能帮助你理解 JavaScript 在现代前端开发中的应用，并激发你进一步学习和探索的兴趣。

2023-12-01 08:52:58 2660 34

原创【网络安全】-安全常见术语介绍

在学习信息安全领域时，了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术，对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语，旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备，用于监控和控制网络流量。其主要目的是阻止未经授权的访问，保护内部网络免受恶意攻击和未经授权的访问。恶意软件是指一类意图破坏、窃取信息或者以其他恶意目的而编写的软件。这包括病毒、蠕虫、间谍软件、广告软件等。加密是一种将数据转换为难以理解的形式的过程，以保护其隐私性。

2023-11-29 14:23:02 5016 28

原创【JavaScript】3.3 JavaScript工具和库

JavaScript 的工具和库是开发过程中不可或缺的部分。它们可以帮助你更有效地编写和管理代码，提高工作效率。在选择工具和库时，你应该考虑你的项目需求、团队技能和社区支持。希望这个章节能帮助你理解 JavaScript 的工具和库，以及如何使用它们。

2023-11-29 14:21:00 2179 11

原创【网络安全】-常见的网站攻击方式详解

在数字时代，网站攻击是一种常见而严重的威胁，可能导致个人隐私泄露、数据损坏，甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁，我们将深入研究一些常见的网站攻击方式，包括攻击原理、攻击目的以及防范措施。

2023-11-27 09:43:04 3398 35

原创【JavaScript】3.2 JavaScript性能优化

性能优化是一个复杂的主题，需要考虑许多因素。在这个章节中，我们只是简单地介绍了一些基本的优化技巧。在实际开发中，我们还需要使用性能分析工具，如Chrome的DevTools，来分析我们的代码，找出性能瓶颈，然后进行优化。只有这样，我们才能编写出高性能的JavaScript代码。

2023-11-27 09:42:02 2551 9

原创【JavaScript】3.1 项目实践：制作一个简单的网页应用

通过这个项目，我们学习了如何使用JavaScript来创建一个简单的网页应用。我们学习了如何操作DOM，处理事件，以及使用localStorage进行数据存储。这是一个很好的实践项目，通过它我们可以更好地理解和应用JavaScript的基本概念。在接下来的章节中，我们将深入学习更多关于JavaScript的知识。希望你在学习的过程中能够找到乐趣，并且通过学习JavaScript，开启你的编程之旅！

2023-11-24 09:04:14 3196 34

原创【网络安全】-网络安全的分类详解

网络安全是保护计算机系统、网络和数据免受未经授权的访问、攻击、破坏或泄露的实践。对于初学者来说，了解网络安全的分类是建立安全意识的关键。在本教程中，我们将深入研究网络安全的不同方面，从基础理论到实际操作，以帮助小白用户更好地保护自己的数字生活。

2023-11-21 08:51:11 3246 39

原创【JavaScript】2.4 JavaScript和浏览器

JavaScript和浏览器紧密相连，通过JavaScript，我们可以操作DOM，处理事件，以及进行异步编程。理解这些基本概念，将有助于我们更好地使用JavaScript来创建动态和交互式的Web应用。在接下来的章节中，我们将深入学习更多关于JavaScript的知识。希望你在学习的过程中能够找到乐趣，并且通过学习JavaScript，开启你的编程之旅！

2023-11-21 08:50:11 1958 14

原创 iOS越狱检测总结

在之前的文章中，已经带大家一起制作了一个屏蔽越狱检测的Tweak。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点，一起完善我们的Tweak。

2023-11-20 09:05:54 3078 20

原创【JavaScript】2.3 数据处理和函数式编程

JavaScript的数据处理和函数式编程特性让我们可以编写更高效、更强大的代码。通过理解和使用数组的mapfilter和reduce方法，以及函数式编程的纯函数、高阶函数和闭包，我们可以更好地掌握JavaScript，并在实际开发中运用这些知识。

2023-11-20 09:04:39 2002 11

原创【网络安全】-网络安全行业介绍

SQL 注入是一种攻击手段，攻击者在 SQL 查询中插入恶意代码，从而控制数据库系统。例如，一个简单的登录表单可能成为攻击目标。网络安全是一项复杂且不断发展的任务，要求从业者不断学习和适应。理解基本的安全概念、威胁、防御策略以及持续的安全意识培训是保护信息资产不可或缺的部分。

2023-11-17 09:00:45 3073 17

原创 Android加固little总结

从2012年开始，移动互联网进入快速发展阶段，Android App开发热潮的兴起，也推动了Android平台软件保护技术的发展。为何做加固保护核心代码防止营销作弊的手段防止代码被篡改 ...本文简单地总结了一下Android加固的背景和发展历史，也介绍了一些目前常见的脱壳工具。对于so加密的情况，目前也有许多方法应对，比如ida动态调试dump内存中的so，GG模拟器dump内存，frida dump so，unidbg等等。

2023-11-17 08:57:59 2262 4

原创【JavaScript】2.2 ES6及更高版本的新特性

ES6及更高版本的新特性让我们可以编写更简洁、更强大的JavaScript代码。通过理解和使用letconst、箭头函数、模板字符串、解构赋值、Promise和类，我们可以更好地掌握JavaScript，并在实际开发中运用这些知识。在接下来的章节中，我们将深入学习更多关于JavaScript的知识。希望你在学习的过程中能够找到乐趣，并且通过学习JavaScript，开启你的编程之旅！

2023-11-17 08:56:35 1952