- 博客(531)
- 收藏
- 关注
RSS订阅原创 别再只懂FGSM了!手把手教你用Python实现BIM对抗攻击(附完整代码)
本文深入探讨了BIM(基本迭代方法)对抗攻击的原理与实现,通过Python和PyTorch展示了完整的攻击流程。与FGSM相比,BIM通过多次小步长梯度更新生成更精细的对抗样本,显著提高攻击成功率。文章包含详细的代码示例和参数调优指南,帮助开发者掌握这一进阶对抗攻击技术。
2026-04-02 09:46:38
171
原创 手把手教你为Dify应用集成企业SSO:基于员工工号的免密登录实战
本文详细介绍了如何为Dify应用集成企业SSO,实现基于员工工号的免密登录。通过核心架构设计、JWT令牌改造、高并发处理及前端同步注入等关键技术,解决身份验证碎片化、数据孤岛和审计盲区问题,提升企业AI应用的安全性和用户体验。
2026-04-02 09:40:53
201
原创 手把手教你解读《商用密码应用安全性评估量化评估规则》:从测评单元到整体得分的计算实操
本文详细解读《商用密码应用安全性评估量化评估规则》,从测评单元到整体得分的计算实操,涵盖密码使用安全、密钥管理安全和密码算法合规性三大维度。通过Excel实战演示和自动化工具开发建议,帮助工程师精准掌握量化评估方法,确保企业密码应用合规性。
2026-04-02 09:01:48
318
原创 别再只写WriteUp了!用‘帕鲁杯’Web题实战,教你打造个人安全实验笔记(附BurpSuite/JWT工具技巧)
本文从CTF解题出发,教你如何超越简单的WriteUp记录,构建个人安全实验笔记。通过BurpSuite高级应用、JWT漏洞利用和Java代码审计三大核心技能的实战案例,系统化整理Web安全经验,打造可复用的知识体系。特别适合希望提升Web安全实战能力的安全工程师。
2026-04-01 10:01:10
322
原创 PHP代码加密实战:SG14/SG15/SG16性能与安全深度对比
本文深入对比了PHP代码加密技术SG14、SG15和SG16的性能与安全性,为开发者提供实战指南。通过量化测试数据,分析各方案在文件大小、请求吞吐量、内存占用等方面的表现,并结合金融、医疗等场景给出选型建议。特别强调SG16的二进制加密在安全性上的优势及部署注意事项,帮助开发者平衡性能与安全需求。
2026-04-01 09:29:07
381
原创 别再只当编码用了!深入浅出聊聊Base64那些不为人知的‘藏东西’技巧
本文深入探讨了Base64编码在信息隐藏领域的独特应用,揭示了其作为隐写载体的潜力。通过分析填充位和无效比特的利用方法,展示了如何构建隐蔽信道实现数据隐藏,并对比了Base64隐写与其他技术的优劣。文章还提供了实际代码示例和安全攻防中的应用场景,为开发者拓展了Base64的传统认知边界。
2026-03-31 10:27:52
95
原创 RIPS实战:从零部署到PHP代码审计漏洞深度挖掘
本文详细介绍了RIPS工具在PHP代码审计中的应用,从零部署到漏洞深度挖掘的全流程。通过实战案例展示了RIPS如何高效检测SQL注入、XSS、命令执行等安全漏洞,并提供了环境配置、扫描技巧及企业级审计策略,帮助安全工程师快速提升代码审计能力。
2026-03-31 09:52:57
122
原创 BUUCTF Basic 实战:从文件包含到RCE的靶场通关解析
本文详细解析了BUUCTF Basic靶场中从文件包含到RCE的实战通关技巧,涵盖LFI漏洞、SQL注入、文件上传绕过、代码审计等核心攻防技术。通过具体案例演示了蚁剑连接、Burp Suite高级用法等实用技能,并提供了防御措施与学习建议,帮助安全爱好者系统提升Web安全实战能力。
2026-03-31 09:43:48
180
原创 小米8上搞定TK抓包失败?从日志分析到So层Hook的保姆级逆向实战
本文详细解析了在小米8设备上解决TK抓包失败的完整技术流程,从日志分析到So层Hook的逆向实战。通过证书绑定排除、协议层分析和Frida动态Hook,成功绕过高级网络协议校验,实现流量捕获。重点分享了So文件定位、Native层Hook技术及协议降级等关键步骤,为移动安全研究提供实用参考。
2026-03-31 09:26:20
188
原创 Linux生产环境国密SM2加密踩坑记:手把手解决InvalidKeySpecException报错
本文详细解析了Linux生产环境中使用国密SM2加密时遇到的InvalidKeySpecException报错问题。通过对比开发与生产环境差异,深入探讨JDK安全提供者加载机制和BouncyCastle版本冲突,提供标准配置流程和动态注册方案,并分享针对不同Linux发行版的特别注意事项,帮助开发者彻底解决这一典型加密报错问题。
2026-03-31 09:19:34
155
原创 神州数码无线网络(AC+AP)实战部署与优化指南
本文详细介绍了神州数码无线网络(AC+AP)的实战部署与优化指南,涵盖VLAN规划、IP地址分配、AC控制器初始化、AP注册方式、多SSID配置及射频优化等关键步骤。通过实际案例和配置示例,帮助读者快速掌握企业级无线网络的部署技巧与性能优化策略,特别适合500-2000平米的中型企业办公环境。
2026-03-31 09:12:39
163
原创 CCC数字钥匙Release 3实战:如何用BLE/UWB实现无钥匙进入(附避坑指南)
本文深入解析CCC数字钥匙Release 3标准下BLE/UWB无钥匙进入系统的开发实践,涵盖硬件选型、安全测距协议、时序同步等关键环节,并提供实战调试技巧与安全攻防案例。特别针对BLE芯片配置、UWB模块选型等常见陷阱给出解决方案,帮助开发者高效实现厘米级精度的数字钥匙系统。
2026-03-31 09:05:57
173
原创 告别卡顿!用火绒自定义规则给你的老旧电脑做一次‘瘦身’安全加固(附规则模板)
本文详细介绍了如何利用火绒自定义规则为老旧电脑打造轻量化安全方案,有效解决卡顿问题。通过精准配置文件防护、网络控制和进程防护规则,在保障系统安全的同时将资源占用降至最低,实测内存占用仅52MB。附赠防勒索和浏览器隐私保护模板,帮助用户实现安全与性能的完美平衡。
2026-03-31 09:05:11
171
原创 达梦数据库等保合规实战:从安全策略到整改落地的全链路解析
本文详细解析了达梦数据库在等保合规实战中的全链路操作,涵盖身份鉴别、访问控制、安全审计等关键环节。通过具体SQL示例和配置指南,帮助用户快速实现密码策略、权限分离、审计日志等整改项,确保数据库安全符合等保2.0标准。特别适用于政务、金融等对数据安全要求严格的行业场景。
2026-03-30 10:37:21
279
原创 别再盲目攻击了!用FIA的‘聚合梯度’思想,让你的对抗样本迁移成功率提升12%
本文深入解析ICCV2021提出的FIA(Feature Importance-aware Attack)方法,通过‘聚合梯度’思想显著提升对抗样本的可迁移性,平均成功率提高12.8%。从特征重要性量化到工程实现细节,手把手教你掌握这一突破性技术,有效解决传统对抗攻击方法的盲目性和模型过拟合问题。
2026-03-30 10:17:40
307
原创 深入解析Casdoor SQL注入漏洞CVE-2022-24124:从原理到实战防御
本文深入分析了Casdoor SQL注入漏洞CVE-2022-24124的技术原理与实战防御策略。该漏洞存在于/api/get-organizations接口,攻击者可利用未过滤的field参数执行任意SQL命令,导致数据泄露或篡改。文章详细演示了漏洞复现过程,并提供了官方修复方案与开发者防护建议,包括使用参数化查询、ORM框架等最佳实践,帮助开发者有效防范SQL注入攻击。
2026-03-30 10:16:07
309
原创 OTFS Channel Estimation in High-Doppler Scenarios: Techniques and Challenges
本文深入探讨了高多普勒场景下OTFS信道估计的技术与挑战。通过分析MIMO-OTFS和基于PN导频的迭代估计方法,揭示了OTFS在高速移动环境中的优势。文章还探讨了导频污染、时变信道跟踪等实际问题,并提出了混合域处理和机器学习辅助估计等优化方向,为高多普勒通信系统设计提供了重要参考。
2026-03-30 09:36:41
304
原创 青少年CTF-Solar2月赛-应急响应-单机取证:从镜像挂载到Windows隐藏用户与密码提取实战
本文详细介绍了青少年CTF-Solar2月赛中应急响应与单机取证的实战技巧,包括从E01镜像挂载到Windows系统浏览、发现隐藏用户、黑客工具定位与分析、Windows密码提取与解密等关键步骤。通过使用AccessData FTK Imager和secretsdump.py等工具,帮助读者掌握取证流程,提升应急响应能力。
2026-03-30 09:22:54
301
原创 别只当摆设!深度挖掘Kylin V10 SP1安全中心的‘应用保护’与‘设备安全’实战用法
本文深入解析Kylin V10 SP1安全中心的核心功能,重点介绍'应用保护'与'设备安全'模块的实战应用。通过详细的配置步骤和命令行操作,帮助用户有效管理应用程序权限、控制USB设备访问,提升麒麟系统的整体安全性。特别适合企业用户和系统管理员参考使用。
2026-03-29 10:12:11
333
原创 泛微OA Ecology 安全补丁管理账号配置与实战指南
本文详细介绍了泛微OA Ecology安全补丁管理账号的配置与实战指南,包括核心配置文件的定位、参数含义解析、具体修改步骤及常见问题排查。通过正确配置weaver_security_config.xml文件,确保系统安全补丁的及时更新,提升企业协同办公平台的安全性。
2026-03-29 10:08:37
344
原创 Windows用户专属:用Cygwin配置rdiff-backup的完整避坑指南(2023新版)
本文为Windows用户提供2023年最新版Cygwin配置rdiff-backup的完整指南,涵盖增量备份、远程备份等核心功能。从Cygwin定制安装、SSH密钥配置到自动化脚本编写,详细解析企业级备份方案部署中的常见问题与解决方案,帮助IT人员打造稳定高效的Windows备份系统。
2026-03-29 09:56:48
129
原创 Fortinet CVE-2025-32756漏洞复现:手把手教你搭建测试环境(含KEV目录分析)
本文详细解析了Fortinet产品中的CVE-2025-32756漏洞,该漏洞因远程代码执行(RCE)特性被列入CISA KEV目录。通过手把手指导搭建测试环境、分析缓冲区溢出原理及实战复现步骤,为安全工程师提供了一套完整的漏洞研究方案,并包含典型报错解决方案和防御建议。
2026-03-29 09:52:15
395
原创 别再用Python了!用C++和OpenCV手把手实现一个抗截屏的图片盲水印(附完整项目代码)
本文详细介绍了如何使用C++和OpenCV实现一个高性能的抗截屏盲水印系统,相比Python方案性能提升10倍以上。通过现代C++20和OpenCV4的结合,展示了频域嵌入算法、内存优化技巧及跨平台部署实战,特别适合工业级数字版权保护应用。
2026-03-29 09:51:05
52
原创 用OD和IDA分析010Editor注册算法:一个逆向新手的实战踩坑记录
本文详细记录了逆向新手使用OD和IDA分析010Editor注册算法的实战过程。从错误弹窗入手,逐步定位关键算法并解构其逻辑,最终实现注册机开发。文章分享了逆向工程中的实用技巧和思维训练方法,帮助读者掌握逆向分析的核心技能。
2026-03-29 09:49:43
60
原创 从/etc/shadow文件解析到密码破解:John the Ripper全流程避坑指南
本文详细解析了Linux系统中/etc/shadow文件的密码存储机制,并提供了John the Ripper工具的完整使用指南。从密码哈希提取到破解策略选择,再到防御措施的实施,帮助安全人员有效识别和防范弱口令风险,提升系统安全性。
2026-03-29 09:36:20
262
原创 GitHub强制2FA后,我用这3种方法绕过手机号验证(附Authenticator对比)
本文针对GitHub强制2FA验证的需求,提供了三种无需绑定手机号的替代方案,包括浏览器扩展、桌面端验证器和命令行工具。文章还对比了主流Authenticator工具的性能和功能,帮助开发者在保障账户安全的同时保护隐私。
2026-03-29 09:29:23
372
原创 xss.haozi.me靶场实战:从源码解析到绕过技巧全攻略
本文详细解析了xss.haozi.me靶场的实战技巧,从基础标签逃逸到高级编码绕过,全面剖析XSS攻击与防御策略。通过19个渐进式关卡,深入探讨HTML解析规则、JS特性利用等核心技术,帮助安全研究人员掌握XSS漏洞的实战突破方法。
2026-03-29 09:24:59
268
原创 利用Yakit热加载与YesCaptcha API构建自动化验证码识别测试框架
本文详细介绍了如何利用Yakit热加载功能与YesCaptcha API构建自动化验证码识别测试框架。通过模块化设计和热加载技术,该框架能够高效处理各类验证码,特别适用于爆破登录等安全测试场景,显著提升测试效率和准确性。
2026-03-29 09:20:24
393
原创 RJ45有线转无线WiFi神器:即插即用解决方案全解析
本文全面解析RJ45有线转无线WiFi神器的即插即用解决方案,详细介绍其工作原理、关键参数选择及实战安装指南。通过协议转换技术,该设备可将有线以太网信号转换为无线WiFi信号,适用于老旧设备改造、临时网络扩展等场景,显著提升网络部署灵活性。
2026-03-29 09:07:59
322
原创 通达OA漏洞实战:手把手教你如何手动获取PHPSESSID(2017版详细步骤)
本文深入解析通达OA系统的会话管理机制,重点探讨PHPSESSID的安全风险与防御策略。通过协议层和业务层审计方法论,揭示登录漏洞等潜在威胁,并提供从基础加固到高级防护的实践方案,助力企业构建全面的安全防御体系。
2026-03-29 09:01:03
311
原创 别再只盯着原理了!手把手拆解三种QKD组网方案的工程落地差异(含光开关/可信中继选型建议)
本文深入探讨了量子密钥分发(QKD)技术在工程落地中的三种组网方案:光纤耦合器、光开关和可信中继。通过详细的性能对比和实际案例,为工程师提供了选型建议和部署要点,帮助在不同场景下实现最优的QKD网络架构。
2026-03-28 10:57:47
158
原创 量子计算入门学习笔记(七 量子测量-下:密度算符与测量公设)
本文深入探讨了量子测量中的密度算符与测量公设,详细解析了密度算符的数学结构、物理意义及其在量子态层析和退相干过程模拟中的应用。通过实例和代码片段,帮助读者理解如何利用密度算符描述量子态的统计特性,并掌握测量结果的概率预测与状态更新规则。
2026-03-28 10:36:49
166
原创 【从零上手安全利器】Xray实战:代理模式下的被动扫描与漏洞挖掘
本文详细介绍了Xray代理模式下的被动扫描与漏洞挖掘实战技巧。从证书配置到代理设置,再到高级参数调优和报告解读,全面解析如何利用这款渗透测试工具高效发现Web安全隐患。特别适合安全从业者学习隐蔽扫描技术,提升漏洞挖掘效率。
2026-03-28 09:49:36
178
原创 用Atsha204a实现防克隆方案:物联网设备身份认证的5个关键步骤
本文详细介绍了如何利用Atsha204a硬件加密芯片构建物联网设备防克隆体系的5个核心策略。从密钥架构设计、双向认证机制到生产烧录安全和生命周期管理,系统化地展示了如何通过物理不可克隆功能(PUF)和安全密钥存储实现设备身份认证,有效防止克隆攻击。
2026-03-28 09:39:11
173
原创 实战演练:如何利用Burp Suite检测大华DSS信息泄露漏洞(附详细步骤)
本文详细介绍了如何利用Burp Suite检测大华DSS信息泄露漏洞,包括测试环境搭建、目标系统信息收集、敏感数据泄露检测方法及深度请求分析。通过实战演练,帮助安全工程师有效识别和验证漏洞,提升企业级安防系统的安全性。
2026-03-28 09:13:27
216
原创 家庭网络防护指南:3招教你检测和防御ARP欺骗攻击(附ARP防火墙配置)
本文详细解析ARP欺骗攻击的原理与危害,提供3套家庭网络防护方案:ARP静态绑定、ARP防火墙工具配置及增强型防护策略。通过Windows/macOS系统绑定教程、路由器设置指南及XArp等工具推荐,帮助用户有效检测和防御ARPspoof攻击,保障家庭网络安全。
2026-03-28 09:01:20
145
原创 为什么你的加密总被破解?ECC算法参数配置避坑指南(含secp256k1最佳实践)
本文深入探讨了ECC算法参数配置中的常见陷阱,特别是secp256k1曲线的最佳实践。通过分析实际案例和技术细节,提供了避免加密被破解的关键配置指南,包括参数标准化、性能优化和安全检测方法,帮助开发者提升椭圆曲线密码算法的安全性。
2026-03-27 11:35:11
210
原创 从kdevtmpfsi挖矿病毒看Linux安全防护:如何避免服务器沦为矿机(含实战案例)
本文深入分析了kdevtmpfsi挖矿病毒的工作原理、入侵途径及应急响应措施,提供实战案例帮助Linux服务器管理员快速识别和清除病毒。同时详细介绍了从基础加固到高级防护的多层次防御体系建设方案,包括Redis、Docker等常见入口点的安全配置,帮助用户有效避免服务器沦为矿机。
2026-03-27 11:34:58
137
原创 同态加密选型指南:CKKS vs BFV/BGV,医疗数据隐私计算场景下的方案对比
本文深入对比了同态加密方案CKKS与BFV/BGV在医疗数据隐私计算中的应用差异。针对医学影像、基因组数据等不同医疗数据类型,分析了各方案在精度、计算效率和合规性方面的表现,提供了基于数据精度、计算复杂度、合规要求和硬件环境的四维选型框架,帮助医疗AI工程师在保护患者隐私的同时实现高效数据协作。
2026-03-27 10:48:22
205
原创 Python实战:如何用四层循环暴力破解MD5(以BUUCTF rot题目为例)
本文详细介绍了如何使用Python四层循环暴力破解MD5哈希值,以BUUCTF的rot题目为例。通过分析字符空间、优化基础实现、引入itertools和多进程并行计算等工程化策略,显著提升破解效率。文章还探讨了预计算哈希、GPU加速等高级技巧,并强调安全与伦理考量。
2026-03-27 10:36:12
153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人