- 博客(11)
- 收藏
- 关注
RSS订阅原创 【论文阅读】RLSegNet:基于强化学习的医学图像分割网络
近年来,计算机辅助医学诊断成为一个流行的跨学科研究领域 [7], [8], [33]。在临床实践中,通常从多模态磁共振成像 (MRI) 图像中分割出脑肿瘤,以支持医生准确制定诊断和治疗计划。然而,手动分割脑肿瘤是一个非常复杂的过程,医生需要花费大量时间。此外,分割精度主要取决于医生的经验。为了解决这些问题,已经提出了许多主要基于 CNN 网络的深度学习方法,可以从多模态 MRI 图像中自动分割脑肿瘤。
2024-10-15 15:12:58
877
原创 【论文阅读】在 Cortex-M 上使用 ARM TrustZone 进行安全间歇性计算
在易失性能源上运行的计算机系统通常依赖于间歇性计算方法,这涉及在系统断电之前对系统的状态进行检查点设置并将检查点持久化到非易失性内存,然后在电源再次可用时恢复此检查点状态。此过程允许长时间运行的任务取得进展,但当电源中断被用作攻击媒介时,会带来安全风险。基于在 MSP430 MCU 上保护检查点和检查点恢复的早期工作,我们实现并评估了一种安全的间歇性计算协议,该协议依赖于 Cortex-M MCU 上 TrustZone 的安全功能来保护检查点状态的完整性、真实性、状态连续性和新鲜度。
2024-10-11 17:38:24
167
原创 TrustZone学习笔记
(个人学习笔记)转载:https://blog.csdn.net/zhajio/article/details/83622310。
2024-10-11 13:45:58
616
原创 cgo:golang中使用C++库
golang可执行文件的文件夹的路径参考:https://www.cnblogs.com/zz962/p/14414970.html。输出中会显示DLL的输出路径(我用的是release x64)。1.创建一个叫Include的文件夹,把dll的头文件放入该文件夹。不光可以调用自己封装的DLL中的函数,还可以调用标准库中的函数。2. 创建一个叫lib的文件夹,把dll库放入该文件夹。创建一个项目,使用C语言调用C++库的函数。只需要在正常C代码中的函数调用前加C.链接器 ->常规 -> 附加库目录。
2024-10-11 12:15:46
309
原创 主动防御笔记
我们把这个函数HOOK了以后就会,根据FunctionService, FunctionAddress, ServiceTableBase返回Fake函数地址,这样就不用一个一个HOOK SSDT或SSSDT了。2 如果当前的黑白名单无法判断,就把杀手与受害者的相关信息打包为一个结构体,把结构体插入一个链表里,(这个链表会返回给ring3),ring3判断受否进行拦截,拦截的话加入黑名单,不拦截的话加入白名单;根据,过滤类型,执行前过滤函数或者后过滤函数;
2024-10-05 19:37:59
253
原创 Hyperform阅读笔记
比如虚拟机要调用API,虚拟机就会在需要调用API的时候,跳出到主机,主机会执行API,并把在调用虚拟机的时候传递的参数(比如杀进程要传递进程句柄),传递给主机里的API(就是汇编里是压栈)事件处理函数,比如当虚拟机(客户机)没有服务时,就要出来,在主机里执行,此函数获取虚拟机需要执行的功能要被主机替代时传递给主机的东西。判断是应为什么事件,从虚拟机跳到主机的,执行相应的函数。事件结构体:当虚拟机遇到什么事件要跳出虚拟机到主机。改结构体包含通用寄存器和标志寄存器。寄存器,栈,自定义数据结构。
2024-10-05 19:37:37
187
原创 HyperPlatform笔记
首先明确下一个事情,就是Hyperplatform中的虚拟化处理的是整个内核空间的,架设的VM也就有一台,而这台VM的内核空间也就是主机的内核空间,因此EPT的构造就需要达到这样一个目的:GUEST使用的GPA在被EPT转换后依然访问的是原始地址,也就是GPA==HPA。虚拟化是CPU的硬件支持,因此多核情况下只能对每个核心进行虚拟化处理。虚拟化的强大之处在于他可以接管Guest内部的几乎所有的内部机制,那么这样的话就存在效率的问题,同样利用VT绕过PG检测时不断的来回替换物理页也是很消耗时间的一个方法;
2024-10-05 19:34:52
292
原创 __cpuid
cpuInfo[0]、cpuInfo[1]、cpuInfo[2]、cpuInfo[3] 分别对应处理器寄存器 EAX、EBX、ECX 和 EDX 的值。例如上面的代码中,通过读取 EBX、EDX 和 ECX 的值,可以得到 CPU 制造商的信息。这条指令利用了 x86 和 x86_64 处理器的 CPUID 指令,通过查询处理器支持的功能、型号、制造商等硬件信息,为开发者提供了对 CPU 的低层访问。__cpuid 指令广泛用于需要检测 CPU 支持的功能、优化软件性能、处理硬件相关任务的场景。
2024-10-05 19:33:07
267
原创 【无标题】
它由 Tavis Ormandy 和其他安全研究人员开发,主要用于展示如何使用硬件虚拟化扩展(如 Intel VT-x 或 AMD-V)来实现对操作系统的内核进行低层次监控和保护。通过在虚拟化层级插入代码,HyperPlatform 能够拦截内核执行的关键事件(如系统调用、内存访问等),这为安全分析和调试提供了强大的工具。内核监控:可以监控操作系统内核中的事件和行为,类似于传统的内核模式调试工具,但具有更高的控制粒度。内存管理:使用虚拟化技术监控和控制内存的访问,可以帮助检测恶意软件尝试进行内存操纵。
2024-10-05 19:32:48
138
原创 Hyperplatform学习笔记
5 找第一模块里的一个函数地址MmGetVirtualForPhysical-》从这个地址向地址增大的方向搜索-》得到系统搜索模块的121。4 CR4 有一位是判断32位pae(物理内存扩展)是否开启,Cr4重要的地方。3 auto 自动变量:默认ntstatus。提高编译速度,提高执行速率(张帆)2 常驻物理内存,
2024-10-05 19:27:58
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人