- 博客(532)
- 收藏
- 关注
RSS订阅原创 若依(RuoYi)权限控制背后的“信号”系统:Token、Perms和动态路由是如何协同工作的?
本文深入解析若依(RuoYi)框架中Token、权限字符串(Perms)和动态路由三大核心组件如何协同工作,构建完整的权限控制系统。从身份认证、权限标识到动态路由生成,详细阐述其设计原理与实现机制,帮助开发者理解前后端分离架构下的权限管理最佳实践。
2026-04-02 09:51:34
192
原创 别再死记硬背了!用‘海绵宝宝和派大星’帮你秒懂无线信道里的时延与带宽
本文通过海绵宝宝和派大星的趣味类比,生动解释了无线通信中的最大多径时延与相干带宽的关系。文章结合理论推导和实际案例,帮助读者轻松理解复杂概念,并提供了实用的实验方法和应对策略,适合通信工程师和学生阅读。
2026-04-02 09:28:55
231
原创 物理对抗攻击的六维评估——从理论到实践的hiPAA指标深度解析
本文深入解析了物理对抗攻击的六维评估框架hiPAA指标,从理论到实践全面探讨其在计算机视觉领域的应用。通过有效性、鲁棒性、隐蔽性等多维度分析,揭示了Physical Adversarial Attack在实际场景中的复杂性和挑战,为研究者提供了量化评估和优化攻击方案的系统方法。
2026-04-02 09:27:23
175
原创 29、免费域名ICP备案查询API接口实战指南
本文详细介绍了免费域名ICP备案查询API接口的实战应用,包括接口调用流程、数据处理技巧及企业级开发建议。通过JSON格式返回备案信息,开发者可快速实现域名合规性检查,适用于小程序审核、企业资质验证等场景,显著提升工作效率。
2026-04-01 10:05:38
320
原创 为什么克隆Windows系统后会出现问题?深入理解SID的作用与重置方法
本文深入探讨了Windows系统克隆后出现问题的核心原因——SID(安全标识符)冲突,详细解析了SID的结构、作用及检测方法。通过介绍sysprep工具等现代解决方案,帮助用户有效重置SID,避免权限混乱和网络服务故障,特别适用于虚拟化环境和企业级部署场景。
2026-04-01 10:05:09
353
原创 从零解析:揭秘MSF生成calc弹窗shellcode的底层实现
本文深入解析了MSF生成calc弹窗shellcode的底层实现原理,详细介绍了shellcode的执行流程、PEB遍历与DLL定位、API哈希比对等关键技术。通过逐行分析代码,揭示了动态API调用链和字符串隐藏技巧,并提供了防御视角下的检测方案,帮助读者深入理解shellcode的工作原理及其在渗透测试中的应用。
2026-04-01 10:00:22
296
原创 水平越权与垂直越权:从原理到实战漏洞挖掘
本文深入解析水平越权与垂直越权的原理及实战漏洞挖掘方法,揭示数字世界中的访问控制缺陷。通过典型案例和自动化检测方案,帮助安全工程师快速识别和防御越权漏洞,提升系统安全性。文章还提供了防御体系的构建之道和漏洞挖掘实战指南,适用于Web应用安全防护。
2026-04-01 09:28:41
386
原创 OpenHarmony安全实战:HUKS密钥管理从入门到精通(附完整代码示例)
本文深入解析OpenHarmony的HUKS密钥管理系统,从架构设计到实战应用全面覆盖。通过完整代码示例演示密钥生成、加解密操作及生命周期管理,帮助开发者掌握安全子系统集成技巧,提升物联网设备的数据保护能力。
2026-04-01 09:23:44
360
原创 Web安全入门:OpenVAS/GVM实战扫描指南(从零到结果)
本文详细介绍了如何使用OpenVAS/GVM进行Web安全漏洞扫描,从零开始的环境准备、基础配置到实战扫描全流程。通过具体案例和避坑指南,帮助新手快速掌握这套开源漏洞扫描工具,有效检测和修复Web应用中的安全漏洞,提升网络安全防护能力。
2026-04-01 09:22:50
361
原创 手把手教你编译运行openHiTLS社区的FrodoKEM源码(附完整环境配置)
本文详细介绍了如何从零开始编译和运行openHiTLS社区的FrodoKEM源码,包括环境配置、源码解析、编译选项、构建测试及典型问题排查。FrodoKEM作为后量子密码学的重要算法,为开发者提供了抗量子加密技术的实践指南,适用于移动设备、IoT和云服务等多种场景。
2026-03-31 10:23:08
91
原创 手把手教你用JavaScript实现国密SM4加密(附Node.js与微信小程序兼容代码)
本文详细介绍了如何使用JavaScript实现国密SM4加密算法,包括Node.js与微信小程序的兼容性解决方案。从SM4算法核心原理出发,提供高性能、可移植的纯JavaScript实现,并针对微信小程序环境进行特殊适配,帮助开发者快速掌握国密加密技术。
2026-03-31 10:15:24
223
原创 别再傻傻全量扫了!用Nuclei Workflow实现指纹驱动的高效漏洞检测(附九思OA实战配置)
本文详细介绍了如何利用Nuclei Workflow实现指纹驱动的高效漏洞检测,通过指纹识别和YAML模板配置,显著提升渗透测试效率。文章包含九思OA实战配置示例,帮助安全人员快速掌握精准漏洞检测技术,避免全量扫描的低效问题。
2026-03-31 10:11:25
181
原创 Java实现海康萤石摄像头实时监控与视频流获取全攻略
本文详细介绍了如何使用Java实现海康萤石摄像头的实时监控与视频流获取。从开发前的准备工作、设备接入配置到核心API对接实战,提供了完整的代码示例和优化建议,帮助开发者快速掌握海康萤石摄像头的开发技巧,解决常见问题并提升系统稳定性。
2026-03-31 10:07:25
226
原创 CTF踩坑实录:我在‘文章管理系统’SQL注入题里绕的弯路,以及load_file()的正确打开方式
本文详细记录了在CTF比赛中解决‘文章管理系统’SQL注入题的全过程,包括常见的思维误区及最终通过`load_file()`函数实现文件读取的突破。文章不仅分享了实战技巧,还从防御角度提出了多层次安全策略,适合青少年CTF选手学习参考。
2026-03-31 10:00:56
185
原创 微信企业付款IP白名单配置全攻略:从零到实战
本文详细介绍了微信企业付款IP白名单的配置全流程,从准备工作到实战操作,帮助开发者避免常见错误。重点解析了公网IP获取方法、前后端调用场景区分,以及如何应对动态IP和多服务器部署等复杂情况,确保企业付款功能的安全稳定运行。
2026-03-31 09:51:25
252
原创 从PAM到Auditd:拆解Linux等保三级加固脚本里的每一个安全模块(附避坑点)
本文深入解析Linux等保三级安全加固脚本中的关键模块,包括PAM认证、用户权限体系、Auditd审计系统等,提供CentOS和Kylin等发行版的适配方案与避坑指南。通过详细的技术实现和合规要求解读,帮助管理员高效完成系统安全加固,满足等保三级标准。
2026-03-31 09:42:52
190
原创 新手必看:用Volatility实战分析CTF内存取证题,5步拿下所有Flag
本文详细介绍了如何使用Volatility工具进行CTF内存取证分析,通过五步实战方法帮助新手快速掌握内存镜像分析技巧。从环境准备到凭证提取、网络痕迹追踪、恶意服务分析以及文件系统取证,全面覆盖CTF比赛中常见的内存取证题目,助力选手高效获取Flag。
2026-03-30 09:39:56
207
原创 实战TLS协议解析:基于Wireshark的密钥交换与报文解密技巧
本文详细介绍了如何使用Wireshark进行TLS协议解析,重点讲解密钥交换与报文解密技巧。通过实战案例,包括RSA密钥交换解密和SSLKEYLOGFILE环境变量配置,帮助开发者掌握HTTPS流量分析的核心方法,解决常见解密失败问题,提升网络安全调试效率。
2026-03-30 09:39:22
234
原创 【Frida Android】实战篇:Frida-Trace 进阶追踪——JNI 函数调用栈与参数解析
本文详细介绍了使用Frida-Trace在Android平台上进行JNI函数调用栈追踪与参数解析的进阶技巧。通过实战案例展示如何利用Frida的Backtracer模块捕获完整调用链,解析复杂参数类型(包括结构体和联合体),并处理多线程环境下的追踪挑战。文章还提供了性能优化和错误处理的最佳实践,帮助开发者高效进行逆向工程分析。
2026-03-30 09:33:06
177
原创 宝塔面板异地备份数据全攻略:从本地到云端的安全守护
本文详细介绍了如何使用宝塔面板实现异地备份数据,从本地到云端全方位保障数据安全。通过FTP、SSH等多种备份方案,结合智能调度和监控验证,有效降低数据丢失风险。特别适合企业官网、电商平台和个人博客等不同场景的数据保护需求。
2026-03-30 09:31:14
425
原创 别再手动调DLL了!LabVIEW Crypto工具包深度体验:AES五种模式、RSA密钥PEM文件处理全解析
本文深入解析LabVIEW Crypto工具包在加密技术中的应用,重点介绍AES五种工作模式和RSA密钥PEM文件处理的最佳实践。通过对比传统DLL调用的痛点,展示工具包在版本兼容性、内存管理和跨平台支持方面的优势,为开发者提供高效、安全的加密解决方案。
2026-03-30 09:07:36
244
原创 手把手教你用Python破解RSA加密案例(附实战代码)
本文详细介绍了如何使用Python破解RSA加密算法,包括费马分解法和Pollard's p-1分解法等实战案例。通过代码示例和漏洞分析,帮助读者理解RSA加密的安全隐患及防御措施,适用于CTF比赛和实际安全测试场景。
2026-03-29 10:43:57
104
原创 eNSP+USG6000V防火墙实战:从零搭建Web管理环境(含VirtualBox/VMware双方案)
本文详细介绍了如何在eNSP模拟器中配置USG6000V防火墙的Web管理环境,涵盖VirtualBox和VMware双平台方案。从环境准备、网络拓扑配置到常见问题排查,提供完整的实战指南,帮助网络工程师快速搭建高效的防火墙测试环境。
2026-03-29 10:34:02
168
原创 从一次面试失败到成功隐藏进程:我的Windows内核学习笔记
本文详细记录了作者从面试失败到成功实现Windows进程隐藏技术的完整学习历程。通过分析EPROCESS结构、进程枚举机制及PC Hunter检测原理,提供了绕过专业工具检测的进阶方案,包括链表断开、线程修改和PspCidTable处理等关键技术实现,适合内核开发初学者学习Windows进程管理机制。
2026-03-29 10:23:01
317
原创 【rsyslog系列】Rsyslog TLS证书制作实战:从CA到双向认证
本文详细介绍了如何为rsyslog配置TLS加密,从CA证书生成到双向认证的完整实战流程。通过certtool工具创建和管理证书,确保日志传输的保密性、完整性和身份验证,满足金融、医疗等行业的合规要求。文章包含详细的配置步骤、常见问题排查及性能优化建议,帮助开发者快速实现安全的日志传输方案。
2026-03-29 10:06:35
303
原创 火狐浏览器F12开发者工具实战:3步搞定网页视频下载(附常见问题解决)
本文详细介绍了如何使用火狐浏览器F12开发者工具快速下载网页视频,包括激活工具、捕获视频流量和保存视频的3步核心操作流程。同时提供了常见问题的解决方案和进阶技巧,帮助用户高效获取视频资源,并强调了版权合规的重要性。
2026-03-29 10:01:54
408
原创 手把手教你处理DELL R720服务器磁盘Foreign状态,5分钟找回丢失的阵列
本文详细介绍了如何快速处理DELL R720服务器磁盘Foreign状态,通过5分钟操作找回丢失的阵列配置。从紧急诊断到阵列配置恢复全流程,包括访问PERC管理界面、强制导入外部配置及典型故障处理方案,帮助管理员高效解决服务器数据恢复问题。
2026-03-29 09:53:32
385
原创 【Frida Android】实战篇1:Java层Hook进阶——拦截与篡改方法返回值
本文深入探讨了Frida在Android Java层Hook的高级应用,重点讲解如何拦截与篡改方法返回值。通过实战案例演示了布尔值、数值型、字符串等不同类型返回值的篡改技巧,并提供了多线程处理、自定义对象伪造等进阶方法,帮助开发者掌握Frida在Android安全测试中的核心技能。
2026-03-29 09:39:11
352
原创 VeraCrypt实战指南:从取证入门到加密容器构建
本文详细介绍了VeraCrypt在数字取证和加密容器构建中的实战应用。从基础安装到高级功能如隐藏卷和密钥文件认证,提供了全面的操作指南和安全建议,帮助用户掌握这一加密神器的使用技巧,提升数据安全防护能力。
2026-03-29 09:10:41
403
原创 深入解析LSPatch:匿名内存加载与组件工厂替换的奥秘
本文深入解析LSPatch技术,探讨其通过匿名内存加载和组件工厂替换实现动态加载的奥秘。LSPatch巧妙利用安卓的AppComponentFactory机制,结合匿名内存加载技术,实现无痕hook,有效绕过常规检测手段。文章详细介绍了其核心机制、工作流程及高级应用,为开发者提供实用指南。
2026-03-28 10:30:29
212
原创 从Keycloak弱口令事件看企业身份认证系统的纵深防御
本文深入分析了Keycloak弱口令事件对企业身份认证系统的安全威胁,探讨了攻击链条和潜在风险,并提出了构建纵深防御体系的实用方案。文章重点介绍了密码策略强化、网络层访问控制、运维监控与应急响应等关键措施,帮助企业提升Keycloak部署的安全性,防范弱口令等安全漏洞带来的风险。
2026-03-28 10:22:38
174
原创 揭秘某黄鱼x-sign算法:从Native层Hook到Unidbg全链路解析
本文深入解析某黄鱼App的x-sign算法,从Native层Hook到Unidbg全链路分析,详细介绍了Frida动态Hook技巧和Unidbg静态模拟方法。通过逆向工程,揭示了x-sign算法的核心计算流程,包括多轮哈希运算和特定字符替换,为移动应用安全分析提供了实用指南。
2026-03-28 10:12:52
237
原创 别再只盯着后台了!DedeCMS这个图片上传正则的坑,我们手动修复一下
本文深入解析了DedeCMS图片上传漏洞(CVE-2018-20129)的正则表达式缺陷,并提供了详细的修复建议。通过代码级修改和多维度防御策略,帮助管理员有效提升系统安全性,防止恶意文件上传攻击。文章还包含进阶安全建议,如文件重命名策略和二次渲染防御,为DedeCMS用户提供全面的安全加固方案。
2026-03-28 10:01:02
230
原创 Tomcat安全防护指南:如何防御CVE-2017-12615和CNVD-2020-10487漏洞攻击
本文详细解析了Tomcat服务器中的CVE-2017-12615和CNVD-2020-10487漏洞,提供了从漏洞检测到企业级防御的完整方案。通过关闭AJP端口、强化密码策略和配置WAF规则等措施,有效抵御自动化漏洞扫描和弱口令检测攻击,确保Tomcat服务器的安全性。
2026-03-28 09:51:53
67
原创 别只盯着HTTPS:国密改造中数据传输与存储的‘合规’与‘实用’平衡术
本文探讨了国密改造中如何在密码应用安全性评估的合规要求与系统性能、开发成本之间寻找平衡点。通过分层防护策略和重点突破方案,结合应用层深度防护与网络层优化技术,实现核心业务数据的高级别保护与普通业务数据的基础防护,有效降低改造成本同时满足合规要求。
2026-03-28 09:33:11
251
原创 手把手教你用Struts2漏洞检测工具自查S2-001/S2-005等十几种漏洞(附靶场实战)
本文详细介绍了如何使用Struts2漏洞检测工具自查S2-001/S2-005等十几种漏洞,包括环境准备、工具配置、漏洞检测实战技巧及修复建议。通过靶场实战演示,帮助企业和开发者快速识别和修复Struts2框架中的安全漏洞,提升系统安全性。
2026-03-28 09:15:50
119
原创 别再只盯着RSA了!手把手教你为Nginx配置后量子双证书链(实战避坑)
本文详细介绍了如何为Nginx配置后量子双证书链,以应对量子计算对传统加密体系的威胁。通过实战指南和避坑手册,帮助运维工程师平滑过渡到后量子密码时代,涵盖证书申请、环境准备、Nginx配置调优、客户端兼容性测试及运维保障等关键步骤。重点解析了双证书链的部署策略和性能优化技巧。
2026-03-28 09:05:23
243
原创 从NAND闪存到你的微信聊天记录:一次eMMC芯片数据恢复的‘法医’级实操复盘
本文详细记录了从进水损坏的安卓手机eMMC芯片中恢复微信聊天记录的‘法医’级实操过程。通过NAND闪存直接读取、SQLite数据库雕刻等专业技术,成功提取83%的文字消息,揭示了数据恢复在芯片故障情况下的可能性与挑战。
2026-03-27 11:01:06
190
原创 Navicat连接密码找回:从加密导出到在线解密全流程
本文详细介绍了如何找回Navicat保存的数据库连接密码,包括从配置文件中导出加密密码、理解Navicat的加密机制以及使用在线工具进行解密的完整流程。针对不同版本的Navicat(11及更早版本使用Blowfish算法,12及更新版本使用AES-128-CBC),提供了相应的解密方法和PHP代码示例,帮助用户快速找回遗忘的密码。
2026-03-27 10:38:32
259
原创 从贴纸到激光:盘点那些能‘骗过’AI摄像头的物理对抗攻击实战案例
本文深入解析了物理对抗攻击(Physical Adversarial Attack)在计算机视觉领域的实战案例,从贴纸到激光等多种攻击手段如何‘欺骗’AI摄像头。通过分类学分析、经典案例剖析及防御技术探讨,揭示了这一新兴安全威胁的现状与应对策略,为相关领域的研究与应用提供了重要参考。
2026-03-27 09:56:54
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人