貢獻者35
粉絲0
在Windows反調試的對抗中,很多人執着於API調用或標誌位檢測,卻忽略了系統底層的核心差異——調試器對進程運行環境的篡改,才是最難以偽裝的痕跡。今天從內核與用户態交互的角度,拆解幾個實戰中好用且繞不過的反調試思路。 一、從系統調用棧抓調試器的“尾巴” 調試器要攔截程序執行,必然會插入自己的異常處理邏輯,而這種邏輯會在系統調用棧中留下痕跡。以NtContinue為例,正常進程的調用棧只有系統模塊
昵稱 深盾安全
在技術的快速迭代中,Spring 框架的每一次更新都可能引發開發社區的廣泛討論。2025 年 10 月,Spring 官方宣佈了一個重大變化:RestTemplate 將被正式棄用。這一決定標誌着一個時代的結束,同時也為 Java 開發者帶來了新的機遇和挑戰。 RestTemplate:從輝煌到落幕 RestTemplate 誕生於 2009 年的 Spring Framework 3.0 時代,
昵稱 深盾安全
當你已經掌握Avalonia的基礎用法,或許會思考如何構建更復雜、更高性能的跨平台應用。本文將深入Avalonia的核心機制,從架構設計到性能調優,再到複雜場景解決方案,帶你突破入門瓶頸,實現從“能用”到“好用”的跨越。 一、Avalonia架構深析:理解渲染與生命週期 要寫出高效的Avalonia應用,首先需要理解其底層運行機制。Avalonia的架構採用分層設計,各模塊職責清晰: 1. 核心層
昵稱 深盾安全
PVS‑Studio 7.39 for macOS, Linux Windows - 代碼質量安全靜態分析 PVS‑Studio - 代碼漏洞掃描工具 | 靜態代碼測試 | 代碼安全分析 請訪問原文鏈接:https://sysin.org/blog/pvs-studio/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org C、C++、C# 和 Java 代碼靜態分析器 P
昵稱 sysin
Magnet Axiom 9.7 Windows x64 Multilingual - 數字取證與分析 Digital Forensic Software 請訪問原文鏈接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Magnet Axiom 在一個案件中恢復並分析所有的證據。 在一個案件文件中,
昵稱 sysin
在鴻蒙系統中,HAP文件的數字簽名是確保應用安全的關鍵環節。本文將詳細介紹如何從HAP文件中提取和解析數字簽名,幫助你更好地理解和保護應用安全。 一、簽名數據定位 HAP文件的簽名部分位於文件尾部,通過特定的字符串模式可以輕鬆定位。以下是關鍵代碼: std::string start_pattern = R"({"version-name":)"; std::string end_pattern
昵稱 深盾安全
9月30日,Cloud Ace 集團正式宣佈開始代理業界矚目的高速增長型雲安全平台 Wiz ! 關於 「Wiz」 Wiz 是一款先進的雲原生應用保護平台(CNAPP),旨在通過單一平台全面可視化企業的雲端風險。 通過其獨特的無代理(Agentless)掃描技術,Wiz 能夠持續監測並可視化 AWS、Google Cloud、Azure 等多雲環境中的各類風險,包括配置錯誤、漏洞、權限過高以及敏感數
昵稱 CloudAce
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架 Rapid7 Penetration testing, released October 15, 2025 請訪問原文鏈接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org 世
昵稱 sysin
Nexpose 8.24.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 15, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili
昵稱 sysin
Nessus Professional 10.10 Auto Installer for macOS Tahoe - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-maco
昵稱 sysin
Nessus Professional 10.10 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/ne
昵稱 sysin
Nessus Professional 10.10 Auto Installer for Ubuntu 24.04 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-ubu
昵稱 sysin
Nessus Professional 10.10 Auto Installer for Windows - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-windows/
昵稱 sysin
在數字化浪潮的衝擊下,數據庫安全成為了守護用户隱私與企業機密的關鍵防線。從個人的隱私數據到企業的核心商業機密,這些敏感信息都存儲在數據庫中。然而,傳統的數據庫保護手段往往存在諸多漏洞,攻擊者可以通過各種手段獲取數據庫文件並解密其中的數據。今天,我們將深入探討如何通過SQLCipher和代碼保護技術,構建堅不可摧的數據庫安全防線。 傳統數據庫加密的侷限性 許多開發者誤以為,為數據庫設置密碼就足以保護
昵稱 深盾安全
在數字時代,系統安全是每個用户和開發者都極為關注的焦點。Windows 11 24H2 版本中引入的“內核模式硬件強制堆棧保護”功能,為系統安全提供了一道堅固的防線。它能夠有效防範內核堆棧免受基於返回地址的攻擊(ROP),這種攻擊手段通過篡改函數返回地址,企圖執行惡意代碼或篡改程序執行流程。而內核模式硬件強制堆棧保護功能,如同系統安全的“新盾牌”,守護着內核的安全。 一、內核堆棧保護:系統安全的“
昵稱 深盾安全
Nexpose 8.25.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 22, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili
昵稱 sysin
設備指紋是一種技術,它通過收集和分析設備的特徵屬性,為每個設備生成一個獨特的標識符。這種標識符類似於人類的指紋,具有唯一性,可以用於識別和區分不同的設備。隨着移動互聯網的快速發展,設備指紋技術在安全領域變得越來越重要,尤其是在反欺詐、身份認證和風險控制等方面。本文將詳細介紹設備指紋的定義、背景、特點以及應用,幫助讀者全面理解這一技術。 一、設備指紋的技術基礎 設備指紋技術的出現,源於移
昵稱 用户bPbDqZf
住宅代理與普通數據中心代理的本質區別在於其IP來源。住宅代理使用互聯網服務提供商(ISP)分配給真實家庭用户的IP地址,這使得每個請求看起來都像是來自世界某個角落的真實家庭用户。 這種真實性為跨境電商運營帶來了顯著優勢:平台的風控系統難以識別和封鎖這些請求,從而大幅降低了賬號被封的風險。對於跨境電商來説,這意味着可以更穩定、更安全地開展各項業務活動。 住宅代理在跨境電商中的核心應用場景 1. 多賬
昵稱 闖紅燈的獼猴桃
自Chat GPT的發佈以來,國內各大廠商也相繼推出了AI產品,例如DeepSeek、元寶、豆包、KiMi等。AI可以根據提出的問題給出一個結論,那麼就無法忽視一個定義——AI模型,因為AI往往是通過模型來得出結論的。 什麼是AI模型 AI模型是人工智能(AI)系統中的核心組件,是一個經過大量數據訓練後,能夠識別模式、做出預測或自主決策的文件或程序。 它本質上是由數學算法和數據訓練出來的 “智能工
昵稱 深盾安全
Tenable Nessus 10.10.1 (macOS, Linux, Windows) - 漏洞評估解決方案 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-10/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.or
昵稱 sysin
版本:v1.3|更新:2025-10-30 適用對象:採用外包+遠程 SSH/SFTP/SCP模式進行生產運維的企業;已上或計劃上堡壘機/PAM(如阿里雲 Bastionhost、JumpServer、Azure Bastion)的組織,希望補齊命令與返回內容級的取證、檢索與事中監控能力。 在大量單位無法採用“駐場+內網堡壘機”的現實條件下,開發與運維公司普遍通過SSH加密協議遠程運維核心
@qianniandanshendetiebanshao_dxy8l
昵稱 千年單身的鐵板燒_Dxy8L
辦公網絡的合規防線,不僅關乎技術架構,更涉及法律責任與數據主權。 一、違規軟件使用現狀:從個案到系統性風險 近期某高校學生因多次使用VPN違規軟件登錄境外網站並轉發內容至微信羣,被公安機關查處並處以留校察看12個月的處分,該案例折射出當前企事業單位信息安全管理的核心挑戰——員工私自使用違規軟件構建非法國際聯網信道的行為已成為常態化威脅。根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第六條
昵稱 單身的油條_zh9E3
做後端開發的你,是不是也被 “權限管理” 搞得頭大? 寫接口時,要反覆判斷 “用户有沒有訪問權限”“角色能不能操作這個資源”;改需求時,加一個新權限就要改一堆代碼,還容易漏判、錯判;對接不同項目時,權限邏輯又要重新寫一遍,重複勞動沒完沒了…… 這裏給大家推薦的 Think-authz,就是專門為解決權限管理痛點而生的 “神器”—— 基於 RBAC 模型,支持多種權限規則,還能無縫對接 ThinkP
昵稱 JonLee
近日,「智效融合,安全護航」深圳站·暨第七期“度安講”技術沙龍成功舉辦,沙龍聚焦企業智能化工程效能探索及其安全能力建設實踐等熱點議題,來自百度、網安加社區、順豐科技、數篷科技、南京大學的產業界和高校嘉賓,與各界生態夥伴共聚一堂,共同切磋探討,共話人工智能時代下,企業如何提升工程效能、創新健康發展思路與實踐,暢想人機協同未來發展趨勢,探索人工智能與企業提效的安全融合之路。 第七期“度安
昵稱 百度安全
