- 博客(575)
- 收藏
- 关注
RSS订阅原创 不只是抓包:深入拆解Charles和Proxifier协作的底层网络原理与数据流
本文深入解析了Charles和Proxifier协作的底层网络原理与数据流,详细介绍了HTTP/HTTPS代理的核心机制、中间人解密技术以及流量拦截的实现方式。通过这对工具的组合,开发者可以高效分析不支持代理设置的应用程序网络行为,提升调试效率。
2026-04-02 09:30:57
289
原创 新手必看:如何用CFF和IDA快速脱壳并分析BUUCTF新年快乐1(附完整操作截图)
本文详细介绍了如何使用CFF和IDA工具对BUUCTF新年快乐1进行UPX脱壳和逆向分析,包括查壳、脱壳、静态分析等完整流程。通过实战案例,帮助新手快速掌握逆向工程基础技能,提升CTF比赛解题效率。
2026-04-02 09:21:15
203
原创 GHCTF-WEB-XXE进阶实战:从敏感信息泄露到CVE-2024-2961漏洞利用的曲折之路
本文深入探讨了GHCTF-WEB-XXE进阶实战,从敏感信息泄露到CVE-2024-2961漏洞利用的全过程。通过XXE漏洞的基础解析、容器环境下的路径推断与信息收集,以及CVE-2024-2961漏洞的利用剖析,揭示了Web安全中的关键攻击面与防御策略。文章还分享了渗透测试中的失败经验总结,为安全研究人员提供了宝贵的实战参考。
2026-04-02 09:16:25
227
原创 CTF新手必看:用这个Python GUI工具,5分钟搞定USB键盘鼠标流量包分析
本文介绍了一款Python GUI工具,帮助CTF新手快速分析USB键盘鼠标流量包。该工具简化了传统命令行操作,支持一键拖拽分析、自动类型识别和可视化输出,大幅提升解题效率。特别适合处理CTF中常见的键盘输入和鼠标轨迹还原题目。
2026-04-02 09:02:38
201
原创 3.10-实战指南:利用Hashcat与云端资源高效破解NTLM Hash
本文详细介绍了如何利用Hashcat工具与云端资源高效破解NTLM Hash。从基础原理到实战技巧,包括Hashcat参数优化、在线彩虹表应用以及混合破解工作流,帮助安全测试人员提升密码破解效率。同时强调了安全合规的重要性,确保测试在合法授权范围内进行。
2026-04-01 10:10:27
112
原创 从微博崩了到双十一不卡:聊聊高稳定和高可用在实战中的那些‘坑’与‘招’
本文探讨了高可用与高稳定系统在应对流量洪峰时的实战经验,通过微博崩溃与双十一平稳运行的对比,分析了高可用性、高稳定性、高可靠性和高容错性的关键差异。文章提供了弹性架构设计、多活架构实施、混沌工程及可观测性体系构建的实用方案,帮助技术团队规避常见问题,提升系统稳定性。
2026-04-01 10:04:21
131
原创 别再傻傻分不清了!5分钟搞懂OAuth2.0四种授权模式到底怎么选(附真实场景对比)
本文深入解析OAuth2.0四种授权模式(授权码、简化、密码和客户端模式),提供真实场景对比与选择指南。从架构设计到安全落地,帮助开发者根据客户端类型、安全需求和用户体验做出最优决策,并分享令牌管理、权限范围设计等实战技巧。
2026-04-01 09:57:43
281
原创 GPT-4V在MMMU基准测试中只拿56分?揭秘多模态大模型面临的三大挑战
本文深入分析了GPT-4V在MMMU基准测试中仅获得56分的表现,揭示了多模态大模型面临的三大核心挑战:感知瓶颈、知识缺口和推理缺陷。通过详细案例和数据分析,探讨了当前AI大模型在跨模态感知、专业领域知识整合及复杂推理能力上的局限,并提出了技术突破方向与实用解决方案。
2026-04-01 09:42:16
334
原创 PIE与Canary攻防实战:从原理到综合场景下的绕过技巧
本文深入探讨了PIE与Canary保护机制的原理及绕过技巧,通过CTF实战案例详细解析了格式化字符串漏洞泄露PIE基址、逐字节爆破Canary值等关键技术。文章特别强调了综合场景下的攻击路线规划,包括信息泄露、地址计算和ROP链构造,并分享了高级绕过技巧如栈迁移和partial write的应用实践。
2026-04-01 09:32:49
178
原创 告别RSA恐惧症:手把手教你用openHiTLS库在Linux上跑通ML-KEM后量子加密
本文详细介绍了如何在Linux环境下使用openHiTLS开源库实现ML-KEM后量子加密,帮助开发者应对量子计算带来的安全挑战。从环境搭建到Nginx集成,再到性能优化与问题排查,手把手教你部署这一抗量子算法,确保数据安全。
2026-04-01 09:32:05
346
原创 从“单次问答”到“自主规划”:GPT-3.5在程序修复上的进化,我们离AI实习生还有多远?
本文探讨了GPT-3.5在程序修复领域的进化路径,从单次问答到自主规划的RepairAgent系统。通过分析三代程序修复技术的演进,揭示了AI如何模拟人类调试思维链,实现从错误定位到修复验证的全流程自动化。文章还展望了AI实习生对软件开发范式的潜在影响。
2026-04-01 09:25:17
281
原创 Caddy2保姆级教程:5分钟搞定HTTP Basic Auth保护你的网站(含密码生成命令)
本文详细介绍了如何在Caddy2中配置HTTP Basic Auth来保护网站安全,包括密码生成命令、Caddyfile配置详解以及高级故障排查技巧。通过实战演示,帮助开发者快速掌握Basic Auth的部署流程,提升网站访问控制的安全性。
2026-04-01 09:09:41
321
原创 UKEY用户登录背后的安全机制:为什么Pin码+加密狗双因素认证更安全?
本文深入解析了UKEY用户登录流程中Pin码与加密狗双因素认证的安全机制,通过物理隔离、动态验证和双向认证构建企业级安全防线。文章详细介绍了UKEY的初始化与登录验证流程,对比传统密码认证的优势,并提供了企业部署的最佳实践,帮助提升核心数据保护能力。
2026-03-31 10:19:30
143
原创 保姆级教程:用Python和C语言手写一个SHA-3哈希函数(附完整代码)
本文提供了一份详细的SHA-3哈希函数实现指南,涵盖Python和C语言两种实现方式。通过解析SHA-3的海绵结构和核心参数,逐步展示如何从零构建SHA3-256算法,包括消息填充、Keccak-f置换函数等关键步骤,并提供了性能优化技巧和常见陷阱分析。
2026-03-31 09:58:32
76
原创 Enigma Protector的DLL加载器逆向:从内存Dump到手动重建导入表的完整流程
本文详细解析了Enigma Protector的DLL加载器逆向过程,从内存Dump到手动重建导入表的完整流程。通过逆向分析,揭示了Enigma Protector如何加密存储DLL、运行时解密及动态修复导入表的机制,为逆向工程领域提供了实用的技术指导。
2026-03-31 09:55:42
294
原创 文件路径安全漏洞详解:从Fortify扫描到Apache Commons IO的规范化处理
本文深入解析文件路径安全漏洞的原理与修复方案,重点介绍Fortify扫描工具如何识别Path Manipulation漏洞,以及使用Apache Commons IO进行路径规范化处理的最佳实践。通过电商平台数据泄露案例,揭示路径操纵漏洞的危害,并提供分层防御策略和监控方案,帮助开发者构建更安全的文件操作系统。
2026-03-31 09:53:06
145
原创 别再只会用Burpsuite爆破DVWA了!手把手教你用Python脚本+自定义字典搞定暴力破解
本文详细介绍了如何用Python脚本替代Burpsuite进行DVWA暴力破解,从基础框架搭建到高级防护绕过技术,包括处理速率限制、CSRF Token破解及智能字典生成策略。通过实战案例和代码示例,帮助安全从业者提升渗透测试技能,实现高效定制化攻击。
2026-03-31 09:51:58
148
原创 记一次OpenSSH升级踩坑:从‘Could not get shadow information’看SELinux策略的精细化管理
本文详细记录了OpenSSH升级后出现的root用户登录失败问题,深入分析了SELinux策略管理的核心机制。通过故障诊断、解决方案权衡及高级调试技巧,揭示了如何精细化管理SELinux策略以确保系统安全。文章特别关注了‘Could not get shadow information’错误的解决过程,为系统管理员提供了实用的安全实践建议。
2026-03-31 09:46:19
160
原创 前端加密后端解:SpringBoot项目整合SM2国密算法保护API数据传输实战
本文详细介绍了如何在SpringBoot项目中整合SM2国密算法,实现前端加密后端解密的API数据传输保护方案。通过Vue/React前端框架与SpringBoot后端的完整链路实践,展示了SM2算法在数据加密、性能优化和合规性方面的显著优势,为企业级敏感数据传输提供了高效安全的解决方案。
2026-03-31 09:37:44
232
原创 格式化字符串漏洞利用的5种常见手法:以CTFshow题目为例
本文深入解析格式化字符串漏洞的5种高级利用手法,结合CTFshow平台实战案例,详细讲解内存泄露、GOT表劫持、栈保护绕过等技巧。通过具体代码示例和对比分析,帮助安全研究人员掌握格式化字符串漏洞的利用与防御方法,提升二进制安全实战能力。
2026-03-31 09:37:22
251
原创 FPGA实战:手把手教你用Verilog给NAND Flash数据上把“安全锁”(附完整ECC代码)
本文详细介绍了如何使用Verilog在FPGA上实现NAND Flash的硬件级ECC(错误校验与纠正)防护系统。通过实战案例和完整代码示例,展示了如何设计高效的校验矩阵、优化流水线架构以及实现纠错引擎,帮助开发者提升数据存储的可靠性,同时降低BOM成本和延迟。
2026-03-31 09:24:55
189
原创 警惕!你的智能设备可能被Shodan收录了 - 手把手教你用Shodan检测企业网络资产暴露风险
本文详细解析了Shodan在企业网络资产暴露风险检测中的关键作用,通过实战案例和高级搜索语法,帮助企业精准定位潜在威胁。文章还提供了自动化监控和应急处理方案,助力企业有效防范被动式信息泄露风险。
2026-03-30 10:36:37
303
原创 避开这3个坑!用PortScanner做高效端口扫描时最容易忽略的线程优化与超时设置
本文深入探讨了使用PortScanner进行高效端口扫描时最容易被忽视的线程优化与超时设置问题。通过分析多线程扫描的性能临界点、超时参数对准确性的影响,以及两者的协同优化策略,帮助网络安全工程师避开常见陷阱,实现既快速又可靠的扫描结果。文章特别强调了线程数不是越多越好,以及如何根据网络环境动态调整超时设置的关键技巧。
2026-03-30 10:31:40
334
原创 从‘指纹库’到‘攻击链’:我是如何用Nuclei Workflow构建专属漏洞狩猎工作台的
本文详细介绍了如何利用Nuclei Workflow构建高效的漏洞狩猎工作台,从指纹库构建到攻击链设计,全面提升安全研究效率。通过模块化指纹识别、智能决策树Workflow和变量继承技术,实现精准漏洞检测和自动化攻击模拟,特别适合复杂环境下的安全测试。
2026-03-30 09:33:08
242
原创 别再只测127.0.0.1了!SSRF漏洞挖掘:从业务功能点到黑白盒审计的完整指南
本文深入探讨SSRF漏洞的挖掘与防御,从业务功能点到黑白盒审计的完整指南。详细解析SSRF漏洞的本质与危害,提供黑盒测试中的挖掘技巧和白盒审计中的危险函数追踪方法,特别涵盖Gopher协议利用与无回显场景下的验证技术,助力安全人员全面掌握SSRF漏洞防护策略。
2026-03-30 09:07:59
261
原创 【同态加密实战】从Paillier到BFV:算法原理与编码艺术深度解析
本文深度解析了同态加密技术,从Paillier、ElGamal等半同态加密算法到BFV全同态加密方案,详细介绍了其算法原理、编码艺术及实战应用。通过性能对比和典型场景分析,帮助开发者根据需求选择合适的加密方案,同时分享了工程实现中的优化技巧与经验教训。
2026-03-29 10:30:43
137
原创 零知识证明:如何在区块链中实现隐私与扩容的双赢
本文深入探讨了零知识证明(Zero-Knowledge Proof)在区块链中实现隐私保护与扩容的双赢策略。从密码学原理到实战应用,详细解析了交互式与非交互式证明的演进,以及zk-SNARKs在匿名交易和混币服务中的优化实践。同时,文章还介绍了零知识证明在区块链扩容中的关键作用,如zk-Rollup和递归证明技术,为开发者提供了系统选型与参数优化的实用指南。
2026-03-29 10:16:45
137
原创 HTTPS配置指南:如何为Nginx选择最佳加密套件(ECDHE_RSA实战)
本文详细介绍了如何为Nginx配置最优化的HTTPS加密套件,特别推荐ECDHE_RSA方案,该方案结合了ECDHE的高效密钥交换和RSA的广泛兼容性,实现完美前向保密。文章涵盖加密算法选择、OpenSSL参数调优、Nginx配置实战及性能测试,帮助运维工程师在保障安全性的同时提升服务器性能。
2026-03-29 10:09:20
295
原创 OAuth2与OIDC实战:为什么你的项目需要同时使用accessToken和idToken?
本文深入探讨了OAuth2与OIDC实战中accessToken和idToken的核心区别与应用场景。通过分析JWT结构、安全边界及实战案例,揭示了双令牌机制在保护用户隐私和API安全中的关键作用,并提供了Spring Security的最佳实践配置方案,帮助开发者构建更安全的身份认证系统。
2026-03-29 09:55:50
307
原创 结构化数据实战:用OpenAI和DeepSeek API自动生成考勤报表和书籍信息
本文详细介绍了如何利用OpenAI和DeepSeek API的结构化输出功能,自动生成考勤报表和书籍信息。通过对比两种API的JSON输出能力,提供实战代码示例,帮助开发者构建高效的数据处理流水线,实现企业考勤管理和内容管理的自动化。
2026-03-29 09:45:47
302
原创 SM3加密算法实战:从32位哈希到64位十六进制的完整实现
本文详细介绍了SM3加密算法的实战应用,从32位哈希到64位十六进制的完整实现过程。作为我国自主研发的密码散列函数标准,SM3在数据完整性校验和数字签名等领域具有重要应用。文章通过C++代码示例展示了哈希转换、算法封装及性能优化技巧,并提供了实际项目中的集成与测试方法,帮助开发者高效实现SM3加密功能。
2026-03-29 09:30:37
302
原创 SNP芯片分型实战:从Grn/Red.idat文件到GenomeStudio散点图解析
本文详细解析了SNP芯片分型实战流程,从Grn/Red.idat文件处理到GenomeStudio散点图解读,涵盖了信号强度分析、异常图形识别及分型结果质控等关键步骤。特别介绍了如何利用GenomeStudio进行CNV分析延伸应用,为遗传学研究提供全面指导。
2026-03-29 09:22:05
355
原创 从防御者角度看XSS:手把手教你检测和阻断Cookie窃取攻击(Chrome/Firefox实测)
本文从防御者视角详细解析XSS攻击原理及Cookie窃取机制,提供Chrome和Firefox下的实战检测方法,包括开发者工具使用和自动化扫描工具推荐。同时介绍多层次防护策略,如输入过滤、WAF规则配置和浏览器安全策略优化,帮助开发者有效阻断XSS攻击,保护用户Cookie安全。
2026-03-29 09:06:38
350
原创 RAKE接收技术:从多径干扰到分集增益的工程实现
本文深入探讨了RAKE接收技术如何将多径干扰转化为分集增益的工程实现。通过分析多径效应的双面性、核心硬件设计细节以及性能优化策略,揭示了RAKE接收机在CDMA系统中的关键作用。文章特别强调了时延补偿、加权合并等关键技术,并提供了实测数据展示其在复杂通信环境中降低误码率的显著效果。
2026-03-28 10:28:21
193
原创 Fastjson的AutoType到底该不该开?一个真实生产环境踩坑案例复盘
本文通过一个真实的生产环境事故案例,深入分析了Fastjson的AutoType机制的安全风险与使用场景。文章详细探讨了AutoType的设计初衷、安全隐患及防护方案,并提供了企业级安全配置建议和替代方案评估,帮助开发者在便利性与安全性之间做出明智选择。
2026-03-28 10:25:14
202
原创 实战复盘:用Proxy代理搞定某航空网站同盾BlackBox环境检测(附完整代码)
本文详细解析了如何利用ES6 Proxy代理技术绕过同盾BlackBox环境检测,通过补全浏览器环境特征实现风控规避。文章从原理分析到实战代码,提供了完整的代理方案设计,包括关键属性补全策略和性能优化建议,帮助开发者在合法合规前提下进行技术研究。
2026-03-28 10:15:19
227
原创 Keycloak实战指南:从零构建企业级SSO登录系统的完整流程
本文详细介绍了如何使用Keycloak从零构建企业级SSO登录系统,包括快速部署、前后端集成、生产环境部署避坑指南以及高级功能实战技巧。通过Docker部署、Realm和Client配置、用户管理及前后端代码示例,帮助开发者快速掌握Keycloak的核心功能,实现高效的单点登录解决方案。
2026-03-28 09:29:38
174
原创 Kali AI渗透测试新玩法:用自然语言操控MCP工具实战指南(附避坑技巧)
本文详细介绍了Kali MCP工具如何通过自然语言处理技术简化渗透测试流程,使安全工程师能够用日常对话方式操控复杂的网络安全工具。文章包含安装配置指南、核心功能演示(智能端口扫描、SQL注入检测、子域名发现)以及高级避坑技巧,特别适合初级渗透测试人员快速上手AI辅助安全测试。
2026-03-28 09:04:13
301
原创 DeepSeek API 实战:从零开始搭建智能对话机器人(含代码示例)
本文详细介绍了如何利用DeepSeek API从零开始搭建智能对话机器人,包含完整的代码示例和实战技巧。通过DeepSeek官网获取API密钥后,开发者可以快速实现基础对话、文件处理、结构化输出等高级功能,并优化性能与错误处理。文章还提供了Flask实现的客服机器人完整项目,适合中文场景开发。
2026-03-27 11:30:32
303
原创 手把手教你用Python破解RSA低解密指数攻击(附Wiener Attack实战代码)
本文详细解析了RSA维纳攻击(Wiener Attack)的原理与Python实现,从数学基础到CTF实战应用。通过连分数理论,当私钥指数d过小时,攻击者可高效恢复私钥。文章包含完整的代码实现、环境配置指南及CTF解题技巧,帮助密码学爱好者和网络安全竞赛选手掌握这一关键攻击技术。
2026-03-27 11:26:28
314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人