- 博客(15)
- 收藏
- 关注
RSS订阅原创 技术科普:Win11禁止更新为什么总是失效?我来告诉你原因和安全禁用方法
摘要:本文介绍了一种彻底禁用Windows系统更新的方法。传统方法如修改注册表或系统时间存在局限性,因为Win11更新由多个相互依赖的程序组成,核心服务WaaSMedicSvc无法通过常规方式禁用。文章推荐使用开源工具windows-update-disabler,通过psexec提权运行预设脚本,可实现安全可靠的永久禁用。该方法适用于所有Windows版本,但会导致微软应用商店等功能失效。操作前需确保关机菜单没有"更新并关机"选项。工具下载地址已提供,解压后运行disableupdat
2026-04-01 00:10:25
618
原创 【硬核解析】Steam API劫持是怎么做到盗刷CS饰品的
本文解析了Steam交易欺诈中的API劫持手段,指出APIKEY泄露并非交易被篡改的关键原因。实际上,交易欺诈主要源于账户被盗,骗子利用获取的登录凭证而非APIKEY来监控和篡改交易。文章澄清了常见误解,强调APIKEY仅能获取只读信息,无法查询或取消交易,并提供了防范建议:核对SteamID、警惕重复交易请求、及时修改密码等。研究证实,交易安全的核心在于账户保护而非APIKEY管理。
2026-03-30 16:46:21
689
原创 硬核解析:安卓数据恢复App真能恢复?揭秘“数据恢复专家“的骗局
摘要:揭露安卓数据恢复类App的骗局。这些App通常仅能显示现有数据或缩略图,无法真正恢复已删除内容。安卓系统采用"标记删除"机制,理论上可通过Root权限读取底层数据,但普通App无法实现深度恢复。这些软件主要通过收取会员费和人工服务费盈利,其"恢复"功能多为噱头。真正的数据恢复需要专业设备或Root权限,普通用户需谨慎选择此类App。
2026-03-29 01:18:10
878
原创 迅雷下载文件竟然被调包?我来揭开狸猫换太子的真相
摘要:B站UP主曝光迅雷下载资源被调包问题,测试发现迅雷会自动将某些ISO文件链接替换为"AI增强包"。经检测,该增强包实为某公司提供的定制系统,包含预装软件和系统优化,但未发现病毒痕迹。作者分析这可能是迅雷通过文件名匹配资源的测试功能,用户可通过取消"展示可选来源"选项避免替换。事件揭示了下载工具可能存在的资源替换机制及其商业意图。
2026-03-28 12:09:33
526
原创 软件测试的V模型竟然是有争议的?——软件测评师题目拆解
摘要:国内软件测试教材对V模型定义存在分歧,应以《软件测评师教程》为准。该教材明确定义:需求分析对应验收测试,概要设计对应系统测试,详细设计对应集成测试,编码对应单元测试。常见误解源于术语未明确定义,如集成测试实为接口功能测试而非代码合并测试。考试时需严格遵循教材定义,避免参考网络上的变种版本。
2026-03-27 13:11:34
279
原创 基于数据流测试用例设计-软件测评师题目
本文系统讲解了数据流测试中的全定义测试和全计算测试方法。全定义测试要求每个变量的定义至少有一条执行路径覆盖其使用(谓语使用或计算使用),通过定义-使用图确定测试条件,合并路径后可得出最少测试用例(文中案例为2条)。全计算测试则需覆盖变量的所有计算使用,通常需要更多测试用例(案例为3条)。文章详细展示了从代码分析、数据流图绘制到测试用例生成的完整过程,重点说明了如何通过路径合并优化测试用例数量,并强调不同变量定义需分别测试的要点。
2026-03-26 04:46:26
1118
原创 N-S盒图 最小测试用例计算-软件测评师题目拆解
摘要:本文介绍了软件测试用例设计的两种基本类型(顺序型和选择型)及其计算方法。顺序型用例数为各功能用例数的乘积(A×B),选择型用例数为各分支用例数之和(C+D)。通过实战案例展示了复杂嵌套场景的用例计算方法:1)选择+顺序组合用例数=(a+b)×(c+d)=4;2)嵌套结构通过递归分解谓语(判定语句)最终计算得出48条用例。关键在于理解谓语结构并正确应用两种基本类型的计算规则。
2026-03-26 04:28:42
420
原创 硬核科普:Python类应用是如何悄无声息往电脑植入后门的?
本文分析了通过篡改Python标准库__init__.pyc文件实现无文件后门攻击的技术。攻击者可在不修改exe/dll的情况下,仅在Python运行环境的zip包中植入后门代码,实现隐蔽攻击。技术要点包括:1) 从远程服务器加载shellcode到内存执行;2) 利用Python初始化阶段builtins模块未加载的特性;3) 使用Cobalt Strike生成后门文件。该手法与"银狐木马"攻击原理相似,具有远程控制等功能。文章强调需谨慎下载软件,并声明研究仅限测试环境,旨在提高对新型
2026-03-25 01:13:29
597
原创 技术解析:某云盘是如何绕过系统限制实现开机自启的
某云盘存在绕过系统自启管理的异常行为:当用户在任务管理器禁用其自启后,该应用仍会通过删除系统注册表中的StartupApproved项,强制恢复开机启动。这与所有正规软件遵循系统管理的常规做法相悖,疑似故意设计。作者一年前已反馈该问题但未修复,认为这是刻意为之的"特色功能"。这种行为严重干扰用户对开机程序的管理,希望官方能改进用户体验,遵循Windows系统规范。
2026-03-24 00:33:41
359
原创 科普鉴定:抖音上的“黑客”都是这么忽悠人的?
【警惕网络技术营销号的误导陷阱】近期网络上涌现大量打着"黑客教学"旗号的营销号,其内容普遍存在夸大或错误。典型误导案例包括:1)宣称单条命令修复所有系统文件,实则忽略系统核心修复的正确流程;2)简单粗暴的C盘清理教程,未考虑软件兼容性问题;3)利用漏洞定位他人等违法教学。这些账号多以卖课带货为目的,部分甚至拥有百万粉丝。建议技术爱好者通过微软等官方文档学习,避免被营销号误导。真正的技术学习需要系统性和严谨性,而非短视频的片面解读。
2026-03-23 13:28:21
587
原创 【硬核解析】千问请喝奶茶口令中奇怪但能看懂的字是怎么打出来的
【摘要】文章揭秘了千问通义通过Unicode组合附加符号(如编码0308)在文案中添加不可选中的小点,以绕过敏感词检测的技术原理。同时介绍了其他规避审核的字符手段:康熙部首替换、零宽字符(如200B)绕过正则过滤、控制符制造显示差异等。这些方法利用Unicode特性实现"人眼可见但程序难辨"的效果,解释了为何关键词过滤会失效。文章还提及全角字母、同形字等常见混淆手段,并强调这些技术可能被滥用于规避平台审核。
2026-03-22 01:11:04
505
原创 【硬核解析】长辈手机上的广告无限跳转快应用是如何实现的?
摘要:文章揭露了APP通过快应用"病毒式跳转"的技术原理,指出快应用跳转机制默认开启且不受系统拦截,与普通广告跳转不同。分析发现广告SDK(如巨量引擎)在配置落地页时可嵌入"合规"JS代码,但具体违规环节尚不明确。文章还解释了不同品牌手机快应用功能差异的原因,并指出厂商对频繁跳转行为管控不力。最后提到快应用发展滞后及部分APP逃避审核的技术手段,将在下期详细解析。(149字)
2026-03-21 15:48:27
561
原创 【硬核科普】如何做一个流氓APP并绕过审核上架应用商店
《流氓App的潜规则:揭秘广告转化与用户操控的黑科技》摘要 本文深度揭露了流氓App为提高广告转化率采用的多项隐蔽技术手段:1)利用系统厂商广告SDK实现静默下载安装;2)通过监听导航栏动作制造"误触"跳转;3)设计"切屏广告"诱导用户以为是内存回收。文章更曝光了针对老人和儿童群体的精准识别技术,包括通过操作延迟、按压面积等特征画像。作者还详解了对抗用户卸载、投诉和录屏的技术方案,以及绕过应用商店审核的检测机制。这些技术滥用已形成完整的灰色产业链,严重破坏移动生态信任
2026-03-20 10:33:33
1228
原创 硬核解析:抖音App的卸载挽留是怎么做到的
摘要:MIUI14和澎湃OS系统在卸载部分应用时会显示特殊挽留文案,而非标准确认提示。经逆向分析发现,这是小米通过AndroidManifest中的两个meta-data字段实现的隐藏功能。有趣的是,抖音、快手等第三方应用也采用了该方案,可能是通过逆向小米官方应用发现的。此外,系统还会向开发者上报卸载数据,包括是否安装竞品应用。该功能未在官方文档中公开,属于系统级隐藏配置。(149字)
2026-03-19 23:39:42
263
原创 硬核科普:315曝光的AI投毒没讲到的我来做补充
AI信息投毒:网络内容如何污染大模型认知 315曝光的AI大模型投毒现象揭示了网络内容污染的新形式。主要手法包括:1)高权重平台洗稿,通过批量伪原创内容抢占搜索前排;2)活跃社区预埋问题,制造虚假讨论热度;3)虚构权威引用,构建闭环证据链;4)学术论文灌水,利用期刊权威性背书。研究表明,添加统计数据、专业术语和权威引用能显著提升AI对内容的采信度。这种现象的深层危机在于:当人类开始不加甄别地引用AI回答,而这些回答又源自被污染的信息源时,最终受损的是人类自身的认知判断能力。
2026-03-18 18:16:28
756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人